Hugging Face가 VirusTotal과 협력해 2.2M+ 공개 모델 및 데이터셋 저장소에 대한 지속적인 악성코드 스캔 도입

Context

Hugging Face Hub은 2.2백만 개 이상의 공개 모델 아티팩트를 호스팅하며 지속적으로 성장하고 있으나, AI 모델은 대용량 바이너리 파일, 직렬화 데이터, 의존성 등 숨겨진 위험을 포함할 수 있다. 악의적 페이로드, 손상된 파일, 알려진 악성코드 관련 바이너리, 안전하지 않은 코드 실행 종속성 등 다양한 형태의 위협으로부터 커뮤니티를 보호해야 한다.

Technical Solution

• 파일 해시를 VirusTotal의 위협 인텔리전스 데이터베이스와 비교해 이전 분석 여부 판단
• 원본 파일 내용을 VirusTotal에 전송하지 않고 파일 해시만 비교해 사용자 프라이버시 유지
• 저장소 페이지나 파일/디렉터리 페이지 방문 시 Hub이 자동으로 VirusTotal 정보 검색 및 표시
• 검출 횟수, 알려진 악성 관계, 관련 위협 캠페인 인텔리전스 등 메타데이터를 사용자에게 제공
• CI/CD 또는 배포 워크플로우에 VirusTotal 검사를 통합할 수 있도록 API 제공

Key Takeaway

MLOps 생태계에서 보안을 위해 기존의 신뢰할 수 있는 위협 인텔리전스 플랫폼과 협력하고 해시 기반 검증으로 프라이버시을 유지하면서도 실시간 악성코드 탐지를 달성할 수 있다.