第三方掃描器：Protect AI

Protect AI 的 Guardian 可以捕獲 pickle、Keras 和其他漏洞，詳情請見其知識庫頁面。Guardian 還受益於其賞金社群 Huntrs 提交的報告。

danger.dat 檔案的報告示例

我們與 Protect AI 合作提供掃描服務，以使 Hub 更加安全。與我們的內部掃描系統一樣，公共倉庫的檔案也會由 Guardian 進行掃描。

我們的前端為此目的進行了重新設計，以適應新的掃描器。

這是一個示例倉庫，你可以檢視以瞭解此功能的實際效果：mcpotato/42-eicar-street。

模型安全知識回顧

為了共享模型，我們序列化與模型互動的資料結構，以便於儲存和傳輸。某些序列化格式容易受到惡意攻擊，例如任意程式碼執行（說的就是你，pickle），這使得共享模型變得有潛在危險。

隨著 Hugging Face 成為一個流行的模型共享平臺，我們希望保護社群免受此類威脅，因此我們開發了像 picklescan 這樣的工具，並集成了第三方掃描器。

Pickle 並不是唯一可被利用的格式，請參考此連結，瞭解如何利用 Keras Lambda 層實現任意程式碼執行。