第三方扫描器：Protect AI

Protect AI 的 Guardian 可以捕获 pickle、Keras 和其他漏洞，详情请见他们的 Knowledge Base page。Guardian 还受益于他们的漏洞赏金社区 Huntrs 提交的报告。

danger.dat 报告示例

我们与 Protect AI 合作提供扫描，以使 Hub 更安全。与我们的内部扫描系统扫描文件的方式相同，公共仓库的文件由 Guardian 扫描。

我们的前端已经过专门为此目的重新设计，以便容纳新的扫描器

这是一个示例仓库，您可以查看以了解此功能的实际应用：mcpotato/42-eicar-street。

模型安全回顾

为了共享模型，我们序列化用于与模型交互的数据结构，以便于存储和传输。某些序列化格式容易受到恶意漏洞的攻击，例如任意代码执行（说的就是你 pickle），这使得共享模型可能很危险。

随着 Hugging Face 成为流行的模型共享平台，我们希望保护社区免受此类风险的影响，因此我们开发了 picklescan 等工具，并集成了第三方扫描器。

Pickle 不是唯一可利用的格式，请参考 如何利用 Keras Lambda 层来实现任意代码执行。