理想状态下应该用Tor下载AI模型,但是Hugging Face屏蔽了Tor。而且AI模型很大,用Tor也非常慢。
如果不用Tor直接下载AI模型,会有哪些风险?我只想到两种:
Hugging Face把IP嵌入模型里。但是生成的文字显然不会直接包含IP。
AI模型包含病毒代码,或者能够利用你本地软件的漏洞。但是这样用Tor与否都没有区别。
有哪些其它可能存在的风险?
用个机场就行了。干卖白菜的事,操卖白粉的心。
最大的风险就是下载得太快了
不能体现题主智力的与众不同之处
@user6786397052679 魔怔暗网浪蛆死妈
明网黑皮今天有业绩了吗?
@user6789c6a9b754f 就是那个在8kun刷屏的
我个人是怕提供方加入盲水印, 编码在生成的文本中, 然后用特定工具或算法就能解码出来下载者信息, 比如下载者IP和下载时间等.
总之不用Tor下载就有可能被”私人定制”, 有些风险是未知的.
别光谈风险不提概率。HF没有任何理由这么做,分发恶意模型赚不到钱,作为正经公司也不需要靠这种方式赚钱。执法机构也不会要求HF干这种事。不排除用户上传恶意模型的概率,但模型都是开源的,热门模型有问题很快会被爬出来。
总之,我认为风险极低,使用高速代理下载热门开源模型即可。
那么HF有什么理由禁止Tor下载? 至少也是不重视用户隐私, 这种服务能不用就不用.
你怎么知道HF没理由这么做? 你怎么知道执法机构不会要求HF这么做? 高水平后门不是开源就能轻易扒出来的.
安全来自于尽可能减少不必要的信任.
@user6786397052679 为了防DDOS,HF会给Tor用户速率限制,刚才测试了一下,并没有完全屏蔽。
stackoverflow以前也因DDOS屏蔽过Tor一段时间,不能因为这个就说人家不注重隐私。https://news.ycombinator.com/item?id=30256016
@user6786397052679 魔怔暗网浪蛆死妈
随便瞎想的, Tor慢的话可以多开Tor下载, 让每个Tor只下载一小部分, 下载完成后本地再合并.
不过这有可能造成意想不到的安全风险, 最好的办法是耐心忍耐慢速下载, 这样最安全.