PyTorch 2.6 thay đổi `weights_only=True` làm hỏng model cũ do lỗi UnpicklingError. Công cụ `aisbom` v0.6.0 cập nhật chiến lược "Defense in Depth": (1) Linter phát hiện lỗi cụ thể (vd: import lớp tùy chỉnh), giúp sửa model; (2) Chạy model đáng ngờ trong sandbox an toàn (amazing-sandbox) để隔 ly rủi ro. Phù hợp với ai dùng model legacy không thể cập nhật. #PyTorch #AIModel #Security #aisbom #PickleSecurity #PyTorch #AnToànAI #ModelLegacy

https://www.reddit.com/r/LocalLLaMA/comments/1qth61n/pytorch

Cảnh báo nguy cơ RCE khi dùng file mô hình AI (.pt/.pkl) từ Hugging Face/Civitai! AIsbom - công cụ CLI quét và phân tích bytecode, phát hiện lệnh độc hại (os.system, subprocess) và kiểm tra giấy phép SafeTensors. Phân loại rủi ro: An toàn, Nguy cơ, Nguy hiểm. Cài đặt: pip install aisbom-cli. #AI #AnToàn #CyberSecurity #AIsbom

https://www.reddit.com/r/LocalLLaMA/comments/1po61it/i_built_a_cli_to_detect_pickle_bombs_in_pytorch/

AIsbom – open-source CLI to detect "Pickle Bombs" in PyTorch models

https://github.com/Lab700xOrg/aisbom

#HackerNews #AIsbom #OpenSource #CLI #PickleBombs #PyTorch #Models #AI #Tools