本次，我们将以53K Star的开源明星项目LLaMA-Factory为战场，详细展示AI Agent如何在实际场景中，精准挖掘高危远程代码执行0day漏洞（CVE-2025-53002），并推动官方修复的技术实战。

一、LLaMA-Factory简介

LLaMA-Factory是一个功能强大且用户友好的开源框架，在 GitHub 上斩获了超过 53K Stars，专注于大语言模型（LLM）的高效微调（Fine-tuning）。凭借其易用性和灵活性，LLaMA-Factory 已成为许多开发者和研究团队进行模型训练与部署的首选工具。

（图：LLaMA-Factory Github Index）

然而，面对这样的大型开源社区项目，当我们使用AI Agent对其进行深度安全审计时，也能发现潜在的安全风险，成功识别了一个严重的远程代码执行漏洞：CVE-2025-53002（CVSS v3.1: 8.3）。

（图：LLaMA-Factory GithubStarHistory）

二、AI Agent的实战效能

AI Agent在此次漏洞挖掘中展示了其强大的自动化漏洞挖掘能力，特别是在多智能体协作架构（Multi-Agent）的支持下，突破了传统手段的限制。通过以下几个关键阶段，AI Agent逐步发现了漏洞的核心：

● Audit Agent： 首先，Audit Agent负责从Web UI输入追踪到后台的数据处理参数及接口，从入口出发追踪目标数据流，并自动决策对下层调用函数的展开分析，直至发现存在漏洞特征的危险函数调用（不安全的反序列化 API 调用）。

● Review Agent： 随后，Review Agent对 Audit Agent所提取的漏洞相关代码信息进行进一步分析，通过多重校验与投票机制评估该漏洞触发的约束条件，确定其可利用性。

● Fix Agent：最终，Fix Agent基于CVEs数据库和内部知识库生成了漏洞修复建议，形成了具体的修复方案。

（图：AI Agent 架构图）

AI Agent在此过程中展现了卓越的程序分析与漏洞发现能力，能够穿透复杂逻辑链，精确定位到不安全的反序列化操作（torch.load）及其触发路径。AI Agent不仅为传统的漏洞挖掘方法提供了补充，也为自动化安全审计提供了可行的解决方案。

三、官方响应与修复

在确认该漏洞有效后，我们立即通过GitHub Security Advisories渠道向LLaMA-Factory官方团队提交了详尽的技术报告（含PoC复现步骤，已同步报送CNVD等监管单位）。

官方响应：

LLaMA-Factory团队对此高度重视，迅速确认了漏洞的有效性和严重性。并颁发CVE漏洞编号。

（图：Github官方项目Security公告）

修复方案：

官方对src/llamafactory/model/model_utils/valuehead.py 的关键代码进行了加固：在torch.load()调用中显式添加了安全参数 weights_only=True，从根本上阻断了利用Pickle反序列化执行任意代码的可能性。

# src/llamafactory/model/model_utils/valuehead.py  - state_dict = torch.load(vhead_file, map_location="cpu")  + state_dict = torch.load(vhead_file, map_location="cpu", weights_only=True)

▲ 关键补丁：启用PyTorch安全模式阻断反序列化攻击

四、 技术分析

漏洞摘要

在 LLaMA Factory 的训练过程中，发现一处严重的远程命令执行（RCE）漏洞。该漏洞源于加载 vhead_file 时未采取充分的安全措施。恶意攻击者仅需通过 WebUI 界面传递一个恶意的 Checkpoint path 参数，即可在宿主系统上执行任意恶意代码。整个攻击过程具有隐蔽性，受害者难以察觉。漏洞的根本原因是加载 vhead_file 参数时，未设置安全参数 weights_only=True。

注意： 在 torch 版本 < 2.6 中，torch.load() 的默认设置为 weights_only=False。而 LLaMA Factory 的 setup.py 仅要求 torch>=2.0.0，使得受影响版本默认处于不安全状态。

影响范围

该漏洞影响的范围包括所有使用LLaMA-Factory框架的版本（<=0.9.3）。受影响的产品涉及广泛的应用场景，包括大语言模型的训练与推理。

风险等级

CVSS 3.1评分为8.3（高危），表明该漏洞对安全性构成了极大的威胁。

CVE-2025-53002漏洞的存在使得攻击者能够通过精心构造的恶意文件，在LLaMA-Factory框架中实现远程代码执行，严重威胁使用该框架进行大语言模型训练和推理的组织。

成功利用此漏洞后，攻击者能够执行任意恶意代码，可能导致权限提升、信息泄露、数据篡改等一系列恶劣后果，甚至可能破坏整个AI基础设施的安全性。

漏洞触发流程

1. 在 LLaMA Factory 的 WebUI 中，当用户设置 Checkpoint path 时，该值会修改传递给训练过程的 adapter_name_or_path 参数。

（图：相关代码位置：src/llamafactory/webui/runner.py）

2. 训练过程中使用的 adapter_name_or_path 参数，在 src/llamafactory/model/model_utils/valuehead.py 文件中用于从 Hugging Face 获取对应的 value_head.bin 文件。

3. 随后，该文件通过 torch.load() 加载，但未设置安全参数 weights_only=True，最终导致远程代码执行。

（图：相关代码位置：src/llamafactory/model/model_utils/valuehead.py）

结语

本次对LLaMA-Factory的实战审计，展示了AI Agent在真实、复杂开源项目中发现高危漏洞的效率与能力。它不仅缩短了漏洞从潜伏到被发现的时间窗口，也通过标准化的报告流程加速了厂商响应与修复。未来，AI Agent将在网络安全领域扮演越来越核心的角色：

1. 自动化深度审计：实现对大型项目、复杂代码的高效、深度、持续的全自动安全审查。

2. 0day威胁预警：主动挖掘未知漏洞，从漏洞利用链上精准识别0day漏洞，提升整体防御前置性。

3. 安全开发左移：集成至CI/CD流程，辅助开发者在早期规避安全缺陷，降低修复成本。

想入门 AI 大模型却找不到清晰方向？备考大厂 AI 岗还在四处搜集零散资料？别再浪费时间啦！2025 年 AI 大模型全套学习资料已整理完毕，从学习路线到面试真题，从工具教程到行业报告，一站式覆盖你的所有需求，现在全部免费分享！

👇👇扫码免费领取全部内容👇👇

​

一、学习必备：100+本大模型电子书+26 份行业报告 + 600+ 套技术PPT，帮你看透 AI 趋势

想了解大模型的行业动态、商业落地案例？大模型电子书？这份资料帮你站在 “行业高度” 学 AI：

1. 100+本大模型方向电子书

2. 26 份行业研究报告：覆盖多领域实践与趋势

报告包含阿里、DeepSeek 等权威机构发布的核心内容，涵盖：

• 职业趋势：《AI + 职业趋势报告》《中国 AI 人才粮仓模型解析》；
• 商业落地：《生成式 AI 商业落地白皮书》《AI Agent 应用落地技术白皮书》；
• 领域细分：《AGI 在金融领域的应用报告》《AI GC 实践案例集》；
• 行业监测：《2024 年中国大模型季度监测报告》《2025 年中国技术市场发展趋势》。

3. 600+套技术大会 PPT：听行业大咖讲实战

PPT 整理自 2024-2025 年热门技术大会，包含百度、腾讯、字节等企业的一线实践：

• 安全方向：《端侧大模型的安全建设》《大模型驱动安全升级（腾讯代码安全实践）》；
• 产品与创新：《大模型产品如何创新与创收》《AI 时代的新范式：构建 AI 产品》；
• 多模态与 Agent：《Step-Video 开源模型（视频生成进展）》《Agentic RAG 的现在与未来》；
• 工程落地：《从原型到生产：AgentOps 加速字节 AI 应用落地》《智能代码助手 CodeFuse 的架构设计》。

二、求职必看：大厂 AI 岗面试 “弹药库”，300 + 真题 + 107 道面经直接抱走

想冲字节、腾讯、阿里、蔚来等大厂 AI 岗？这份面试资料帮你提前 “押题”，拒绝临场慌！

1. 107 道大厂面经：覆盖 Prompt、RAG、大模型应用工程师等热门岗位

面经整理自 2021-2025 年真实面试场景，包含 TPlink、字节、腾讯、蔚来、虾皮、中兴、科大讯飞、京东等企业的高频考题，每道题都附带思路解析：

2. 102 道 AI 大模型真题：直击大模型核心考点

针对大模型专属考题，从概念到实践全面覆盖，帮你理清底层逻辑：

3. 97 道 LLMs 真题：聚焦大型语言模型高频问题

专门拆解 LLMs 的核心痛点与解决方案，比如让很多人头疼的 “复读机问题”：

三、路线必明： AI 大模型学习路线图，1 张图理清核心内容

刚接触 AI 大模型，不知道该从哪学起？这份「AI大模型 学习路线图」直接帮你划重点，不用再盲目摸索！

路线图涵盖 5 大核心板块，从基础到进阶层层递进：一步步带你从入门到进阶，从理论到实战。

L1阶段:启航篇丨极速破界AI新时代

L1阶段：了解大模型的基础知识，以及大模型在各个行业的应用和分析，学习理解大模型的核心原理、关键技术以及大模型应用场景。

L2阶段：攻坚篇丨RAG开发实战工坊

L2阶段：AI大模型RAG应用开发工程，主要学习RAG检索增强生成：包括Naive RAG、Advanced-RAG以及RAG性能评估，还有GraphRAG在内的多个RAG热门项目的分析。

L3阶段：跃迁篇丨Agent智能体架构设计

L3阶段：大模型Agent应用架构进阶实现，主要学习LangChain、 LIamaIndex框架，也会学习到AutoGPT、 MetaGPT等多Agent系统，打造Agent智能体。

L4阶段：精进篇丨模型微调与私有化部署

L4阶段：大模型的微调和私有化部署，更加深入的探讨Transformer架构，学习大模型的微调技术，利用DeepSpeed、Lamam Factory等工具快速进行模型微调，并通过Ollama、vLLM等推理部署框架，实现模型的快速部署。

L5阶段：专题集丨特训篇 【录播课】

四、资料领取：全套内容免费抱走，学 AI 不用再找第二份

不管你是 0 基础想入门 AI 大模型，还是有基础想冲刺大厂、了解行业趋势，这份资料都能满足你！
现在只需按照提示操作，就能免费领取：

👇👇扫码免费领取全部内容👇👇

​

2025 年想抓住 AI 大模型的风口？别犹豫，这份免费资料就是你的 “起跑线”！