AI/LLM モデルファイルに実行可能コードが含まれます (Keras HFS5 .h5)
medium Nessus プラグイン ID 204853
Language:
概要
リモートホストの AI/LLM モデルファイルに、実行可能コードが含まれています。説明
ホストには、悪意のある命令を含む可能性がある AI/LLM モデルファイルが含まれています。このプラグインは、HFS5 (.hf) ファイルで Keras Lambda レイヤーを検索します。次に、コンパイルされた lambda 関数定義の解凍を試み、読み取り可能なテキストを表示しようとします。これには、関数名、ライブラリ名、呼び出された関数、文字列が含まれます。これは、関数が正当であるかどうかを識別するのに役立つ場合があります。
Python インタープリターまたは逆コンパイラを使用せずに関数定義を逆コンパイルすることはできない場合があることに注意してください。
注: このプラグインは、デフォルトでは最大 5 GB のファイルのみをチェックします。最大 10GB のファイルをチェックするには、徹底的なテストを有効にします。
ソリューション
このプラグインによって識別されたモデルファイルを調べて、その存在が意図されたものであり、改ざんされていないことを確認します。意図しないモデルファイルの改ざんの兆候がないか、プラグインの出力を確認します。参考資料
プラグインの詳細
深刻度: Medium
ID: 204853
ファイル名: ai_model_keras_hfs5_contains_executable_code.nbin
バージョン: 1.57
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2024/7/30
更新日: 2025/7/14
設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport