„HiddenLayer“ taip pat teigė radęs dar šešias „Hugging Face“ saugyklas, kuriose yra beveik identiška įkėlimo logika, kurios bendrai naudojasi infrastruktūra su minėta ataka.
Šis atvejis susijęs su kitais įspėjimais apie kenkėjiškus AI modelius „Hugging Face“, įskaitant užnuodytus AI SDK ir netikrus „OpenClaw“ diegimo programas. Bendra tema yra ta, kad užpuolikai AI kūrimo darbo eigas traktuoja kaip kelią į įprastai saugią aplinką. AI saugyklose dažnai yra vykdomasis kodas, sąrankos instrukcijos, priklausomybės failai, užrašų knygelės ir scenarijai bei šie periferiniai elementai, kurie sukelia problemas, o ne patys modeliai.
Sakshi Groveris, vyresnysis IDC kibernetinio saugumo paslaugų tyrimų vadovas, sakė, kad tradicinė SCA buvo sukurta tikrinti priklausomybės aprašus, bibliotekas ir konteinerių vaizdus. Jis yra mažiau veiksmingas nustatant kenksmingą įkėlimo logiką AI saugyklose. Jie taip pat citavo IDC 2025 m. lapkričio mėn. „FutureScape“ ataskaitą, kurioje buvo raginimas, kad iki 2027 m. 60% agentinių AI sistemų turėtų turėti medžiagų sąrašą. Tai padėtų įmonėms sekti, kokius dirbtinio intelekto artefaktus jos naudoja, jų šaltinį, kurios versijos buvo patvirtintos ir ar juose yra vykdomųjų komponentų.
