品玩5月29日，据安全公司 Wiz 最新报告显示， AI 模型共享平台 Replicate 存在重大漏洞，可被黑空用来进行跨租户攻击。

Replicate 平台出现“跨租户攻击”漏洞的主要原因是该平台为提升 AI 模型推论（inference）效率推出的模型容器化格式 Cog，虽然相关格式能够显著改善模型与效率，不过 Replicate 平台忽略了 Cog 格式中的安全隔离机制。

黑客可以将经过训练后的恶意模型打包成 Cog 容器，并通过 Replicate 的用户操作界面与容器互动，最终成功进行了一系列远程执行代码（RCE）攻击测试，获得了容器的 root 权限。