When Secure Isn't: Assessing the Security of Machine Learning Model Sharing
2509.06703v1
cs.CR, cs.LG
2025-09-10
Авторы:
Gabriele Digregorio, Marco Di Gennaro, Stefano Zanero, Stefano Longari, Michele Carminati
Резюме на русском
## Контекст
Область исследования ко cov דаной статьи состоит в оценке безопасности механизмов протокола з в области машинного обучения. Несмотря на выгоды, связанные с модельным обменом через фреймворки и платформы, эту область остается нередко недооцененной с точки зрения безопасности. Это связано с ограниченной степенью осознания рисков, как у разработчиков, так и у клиентов. Общественность принимает модели, разделяемые с использованием фреймворков, за достаточно безопасные, несмотря на то, что на самом деле риски остаются большими. Данная статья анализирует текущий подход к системам безопасности, стремится определить факторы, влияющие на понимание безопасности пользователями, и выявляет сWEBSITE лабы, связанные с текущими платформами обмена моделями. Целью работы является содействие развитию безопасного культуры обмена моделями в сфере машинного обучения.
## Метод
Для достижения поставленных целей, авторы применяют множество методов, включая:
1. **Оценка безопасности фреймворков и платформ:** Авторы исследуют широкий спектр фреймворков, которые используются для обмена моделями, оценивая их возможности, характеристики и стандарты безопасности, которые они реализуют.
2. **Анализ уязвимостей:** Авторы проводят детальный анализ системы безопасности, используя различные техники, такие как penetration testing и fuzzing. Они открывают и анализируют 0-day vulnerabilities, которые могут позволить атакам с arbitrar code execution.
3. **Сбор пользовательских данных:** Работа также включает в себя опрос пользователей, чтобы изучить их понимание рисков безопасности при работе с моделями и их отношение к представляемым фреймворками механизмам безопасности.
## Результаты
Основные находки и результаты работы можно суммировать следующим образом:
1. **Оценка фреймворков и платформ:** Авторы обнаружили, что большинство фреймворков и платформ не полностью решают проблему безопасности. Некоторые из них ограничиваются лишь косвенными мерами безопасности, например, предоставлением рекомендаций или предупреждений пользователям.
2. **Открытие 0-day vulnerabilities:** Авторы обнаружили шесть новых уязвимостей, открывающих возможность для arbitrary code execution. Эти уязвимости были открыты в различных фреймворках, которые анонсируют свою безопасность.
3. **Пользовательские ощущения безопасности:** Сервисы, которым доверяют пользователи, считаются безопасными, даже если они не полностью защищены. Это подтверждается результатами опроса, где пользователи выражали большую доверительность к системам, которые они считают "серьезными" и "безопасными
Abstract
The rise of model-sharing through frameworks and dedicated hubs makes Machine
Learning significantly more accessible. Despite their benefits, these tools
expose users to underexplored security risks, while security awareness remains
limited among both practitioners and developers. To enable a more
security-conscious culture in Machine Learning model sharing, in this paper we
evaluate the security posture of frameworks and hubs, assess whether
security-oriented mechanisms offer real protection, and survey how users
perceive the security narratives surrounding model sharing. Our evaluation
shows that most frameworks and hubs address security risks partially at best,
often by shifting responsibility to the user. More concerningly, our analysis
of frameworks advertising security-oriented settings and complete model sharing
uncovered six 0-day vulnerabilities enabling arbitrary code execution. Through
this analysis, we debunk the misconceptions that the model-sharing problem is
largely solved and that its security can be guaranteed by the file format used
for sharing. As expected, our survey shows that the surrounding security
narrative leads users to consider security-oriented settings as trustworthy,
despite the weaknesses shown in this work. From this, we derive takeaways and
suggestions to strengthen the security of model-sharing ecosystems.
Ссылки и действия
Дополнительные ресурсы: