note

Pythonのpickleの「遅い」「デカい」「バージョン依存ツラい」を解消 ...

Pythonでオブジェクトのシリアライズを行う時、たいていpickleを使おう、と思いますよね。cloudpickleもあるか。最近だと機械学習のタスクで大きめのnumpy行列やpandasのDataFrameをピクルス化して各所に保存したりもするんですよね。で、使っていると直面するのが ...
note

Pythonのpickleにおけるデシリアライズ脆弱性の徹底解説

皆さん、こんにちは!Pythonプログラミングの世界では、潜在的なセキュリティリスクである逆シリアル化攻撃が存在します。逆シリアル化攻撃について掘り下げる前に、私たちにとってシリアル化と逆シリアル化が何であるかを理解することは不可欠です。
CSOonline

Attackers hide malicious code in Hugging Face AI model Pickle files

The popular Python Pickle serialization format, which is common for distributing AI models, offers ways for attackers to inject malicious code that will be executed on computers when loading models ...