隨著生成式人工智慧蓬勃發展,全球無數開發者高度仰賴開源平台來加速技術研發,然而,這條看似便利的捷徑如今卻悄然出現了安全裂縫。此篇文章將帶領讀者深入剖析由資安業者 Pluto Security 最新揭露的重大安全漏洞,這項編號為 CVE-2026-4372 的漏洞,直接衝擊了當前全球最受歡迎的 AI 模型分享平台 Hugging Face 旗下的核心函式庫。透過此篇文章的詳細拆解,讀者將能清晰了解駭客如何利用看似無害的模型設定檔發動靜默攻擊,並省思在追求 AI 創新的同時,該如何構築堅實的資訊安全防禦網。
為了讓讀者理解受影響範疇之廣,此篇文章首先介紹了 Hugging Face 平台及其核心工具。成立於2016年的 Hugging Face 是目前全球最大的 AI 模型集散地,而旗下以 Python 語言打造的開源函式庫 Transformers 則是 AI 開發人員必備的通用載入工具。無論是 Meta 的 Llama 還是 Google 的 Gemma 等知名模型,開發者都必須透過此工具讀取模型設定檔來組裝架構並執行運算任務。文章指出,該函式庫在套件庫上的累計下載量已驚人地突破22億次,足見其在 AI 開發社群中的核心地位。然而,正是這款被廣泛應用的工具,被研究人員發現其在載入模型設定檔時存在邏輯漏洞。惡意人士只需在設定檔中植入特定的內部特殊欄位,就能誤導系統下載並匯入駭客控制的惡意程式碼,進而在使用者毫無防備的背景下,竊取本機檔案、雲端憑證或資料庫連線資訊等高度機密資料。
最令人震驚的是,這項漏洞徹底擊穿了既有的安全防線。此篇文章深入解釋,Hugging Face 過去為了防止惡意程式碼執行,長期設有安全控管機制,要求使用者必須明確授權才允許執行遠端程式碼。然而,CVE-2026-4372 漏洞卻巧妙地繞過了這項安全堡壘,改走內部的核心載入路徑,使得整個惡意攻擊過程完全不需要使用者手動確認,亦不會觸發任何系統警示。文章最後也帶來了令人心安的後續防護動態,該漏洞主要影響特定版本的函式庫,且須在特定環境條件下才會被觸發利用;對此,官方已於2026年3月4日迅速發布了安全更新版本,將相關載入路徑納入控管範圍。此篇文章不僅是一次資安危機的完整紀實,更是提醒全體 AI 從業人員在引進開源資源時,必須時刻保持警覺的關鍵教案。
