note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...
note

gcとpickleでPythonメモリ管理【デーサイ備忘録】

pandasは、データサイエンスにおいてすごく便利で必須なライブラリの1つですが、大きな難点が1つあります。 メモリめっちゃ食う。 csv ファイルを DataFrame として読み込む場合は、元の容量の3倍はメモリが食われることを覚悟しないといけません。 DataFrame が ...
GitHub

dnvriend/python-pickle-test

Python pickle is what other framework calls serialization, marshalling etc. When you hear pickling, think marshalling ie. object graph to intermediate format, and when you hear unpickling, think ...
blockchain

How Generative AI and Python Pickle Enable Advanced Object Serialization for Developers ...

According to DeepLearning.AI (@DeepLearningAI), leveraging ChatGPT to master Python serialization libraries like Pickle helps software developers efficiently serialize and deserialize complex objects ...
The Hacker News

Picklescan Bugs Allow Malicious PyTorch Models to Evade Scans and Execute Code

Picklescan flaws allowed attackers to bypass scans and execute hidden code in malicious PyTorch models before the latest ...
GitHub

Python 2/3 compatibility layer for Pickle

From this point, you can safely assume that what's pickled with pickle.dumps() in Python 2 can be converted back to the real object in Python 3 with pickle.loads(), and vise versa. However, note that ...
Security Boulevard

Never a dill moment: Exploiting machine learning pickle files

Many machine learning (ML) models are Python pickle files under the hood, and it makes sense. The use of pickling conserves memory, enables start-and-stop model training, and makes trained models ...
GIGAZINE

ネットで配布される画像生成AI「Stable Diffusion」の自作モデルデータ ...

画像生成AI「Stable Diffusion」がオープンソースで公開されたことで、AUTOMATIC1111版Stable Diffusion web UIやDreambooth GUIなどの便利なツールが多くリリースされました。これに伴って、Stable Diffusionのモデルをベースにしてさまざまなデータセットで学習したモデルが ...