| ShadowRay | SeleniumGreed | ShellTorch | CVE-2023-43654 | PyTorch | TorchServe
多個瀏覽器存在長達18年的漏洞,Chrome、Firefox、Safari都面臨危機
研究人員揭露已出現攻擊行動的零時差漏洞0.0.0.0 Day,並指出這項漏洞存在macOS及Linux電腦的Chrome、Firefox、Safari瀏覽器,且已被用於實際攻擊行動
2024-08-12
| PyTorch | CVE-2024-5480
開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料
2024-06-13
| PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners
攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險
資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中
2024-01-17
英特爾貢獻PyTorch專案在2.1版本中大幅強化CPU運算效能,加入包括TorchInductor-CPU最佳化、CPU動態形狀推理路徑與C++打包器等新功能,提升人工智慧開發效率和大型模型支援
2023-12-04
| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞
Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器
2023-10-04
微軟開源ONNX Script函式庫,開發者能以Python簡單編寫ONNX模型
微軟釋出開源函式庫ONNX Script,使用程式語言Python就能直接編寫ONNX模型,不只提高生產力還促進ONNX標準演進
2023-08-08
| PyTorch | Transformer | 機器學習
深度學習函式庫PyTorch 2.0正式發布,帶來高效能Transformer API與模型編譯器
PyTorch 2.0添加高效能Transformer API以及torch.compile編譯器,開發者可明顯感覺模型訓練與推理運算加速
2023-03-16
| 軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件
PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件
PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除
2023-01-03
| 微軟 | DirectML | PyTorch | Transformer
最新版DirectML PyTorch開始支援熱門Transformer模型
開發者現在可以使用DirectML PyTorch最新版本,利用GPU加速來訓練包括GPT2、BERT等熱門Transformer模型
2022-12-07
深度學習函式庫PyTorch 2.0更新編譯器技術,大幅度提升模型運算效能
PyTorch 2.0加入新的編譯功能torch.compile,顯著提高訓練速度,使用Float32精度執行速度提高21%,而AMP(Automatic Mixed Precision)則加速51%
2022-12-05
IBM聯合PyTorch大幅改進在雲端訓練大型AI模型的效率
過去難以在一般雲端基礎設施訓練大型模型,而IBM與PyTorch合作研究,現在能以Kubernetes、PyTorch FSDP API和標準乙太網路,高效訓練110億參數模型
2022-11-21