最新YOLOv11 AI模型遭遇供应链攻击，已撤回含挖矿软件的两个版本

近日，科技领域发生了一起针对人工智能模型的供应链攻击事件，目标直指Ultralytics公司的YOLOv11模型。据悉，该攻击在12月6日由科技媒体techtarget率先曝光，指出YOLOv11的两个具体版本——v8.3.41和v8.3.42，被不法分子植入了加密挖矿软件
面对这一突发情况，Ultralytics公司迅速采取了行动，尽管截至报道发出时，公司尚未发布正式的安全公告，但已经悄然移除了受影响的两个版本，并紧急推出了新版本，以减轻用户可能遭受的风险
事件的发现者是一位名为metrizable的开发者，他在对比Ultralytics在PyPI的包与其GitHub存储库时，敏锐地察觉到了异常代码的存在。随后，他在GitHub上发布了帖子，详细报告了这一可疑活动，引起了业界的广泛关注
紧接着，Ultralytics团队中的一名成员，名为“Skillnoob”的开发者，对metrizable的报告作出了回应。他不仅确认了PyPI软件包已被入侵的事实，还指出v8.3.42版本同样存在问题，并紧急呼吁用户尽快卸载v8.3.41版本
    
在确认问题后，Ultralytics迅速从PyPI中撤下了v8.3.41和v8.3.42两个版本，并公开声明v8.3.40及更早版本是安全的，用户可以继续使用。这一举措旨在稳定用户情绪，同时减少潜在的安全隐患
Ultralytics的首席执行官Glenn Jocher随后发表声明，指出问题源于pypi部署工作流程中的恶意代码注入。他表示公司已暂停自动部署流程，并全面展开调查，以彻底查明事件原因并防止类似事件再次发生
为了尽快恢复用户的信任，Ultralytics紧接着发布了YOLO的v8.3.43和v8.3.44版本，声称已经解决了所有已知的安全问题。然而，对于此次攻击事件的具体细节和后续影响，公司并未公开透露更多信息
    
Ultralytics YOLO系列模型作为业界领先的视觉人工智能解决方案，一直以其高效和易用性著称。YOLO（You Only Look Once）系统作为实时目标检测领域的佼佼者，Ultralytics不断推陈出新，从YOLOv5到YOLOv8，再到最新的YOLOv11，每一次迭代都带来了性能和功能的显著提升。然而，此次事件也提醒了所有使用者和开发者，即使是最先进的AI模型，在面对复杂的网络威胁时，也需要时刻保持警惕