+1 к полезным ресурсам, которые можно использовать на практике - AIRISK IO.
В чём ценность этого ресурса ?
Вы - большая компания и хотите использовать публичные модели с huggingface в своём большом проекте. Вы уже определились с моделью и рассчитываете на большую прибыль от ваших нововведений. Но вас взломали, потому что вы забыли о простом факте - модели могут быть уязвимы к атакам на цепочку поставок(в нашем любимом топе от OWASP - это угроза под номером 6).
Вот в таком случае нам может помочь эта база рисков. Буквально поискав модель мы можем узнать в считанные секунды какие дефекты и уязвимости преследовали эту модель.