AIsbom – open-source CLI to detect "Pickle Bombs" in PyTorch models
2 months ago
- #compliance
- #machine-learning
- #security
- AIsbom是一款专用于机器学习产物的安全与合规性扫描工具
- 通过对模型文件(.pt/.pkl/.safetensors)进行深度二进制检测,识别恶意软件风险及许可证违规
- 安装方式:通过PyPI执行`pip install aisbom-cli`
- 扫描命令:使用`aisbom scan ./项目文件夹`扫描ML项目
- 在终端生成安全风险与法律合规性的综合评估报告
- 输出符合CycloneDX v1.6标准的sbom.json文件(含SHA256哈希值和许可证信息)
- 提供离线查看器aisbom.io/viewer.html可视化风险与合规统计数据
- 可检测PyTorch文件中的RCE等安全风险及限制性许可证等法律风险
- 核心功能包含:深度检测、Pickle炸弹检测器、许可证雷达、合规就绪输出
- 支持通过`aisbom generate-test-artifacts`生成验证用测试产物
- 可集成到CI/CD流程中,在代码合并前拦截不安全模型