AIsbom：检测PyTorch模型Pickle炸弹的安全工具

AIsbom是一款专门针对机器学习模型的安全与合规扫描工具，能够深度检测PyTorch等模型文件中隐藏的安全风险和许可证问题。与传统SBOM工具不同，AIsbom通过深度二进制检查技术，无需加载模型权重即可分析.pt、.pkl和.safetensors等文件。该工具可检测恶意代码执行风险（如RCE攻击）以及隐藏在模型头部的许可证违规问题。用户可通过简单的命令行界面快速扫描项目目录，获得直观的安全风险评级和合规报告。AIsbom还提供可视化报告查看器，支持生成CycloneDX v1.6标准格式的SBOM数据，便于企业集成。作为开源项目，AIsbom包含测试功能，允许用户验证扫描效果。该工具特别适合AI开发者和企业用于保障AI模型的供应链安全，防止恶意模型和许可证违规进入生产环境。