ホストに階層データ形式 HDF5 (.h5) ファイルがあります。HDF5 ファイルは、機械学習モデルファイルとしてよく使用されます。

このプラグインは、一般に使用されるインストールディレクトリ内、またはユーザー指定の検索パス内のファイルのみを検出します。
 - 徹底的なテストを有効にして、スキャンにさらに時間をかけます。
 - レポートの詳細モードを有効にして、プラグイン出力で 250 を超えるファイルを表示します。

ホストに HuggingFace リポジトリがあり、AI/LLM モデルが含まれている可能性があります。

Ray ダッシュボードアプリケーションを検出します。

Horovod Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

scikit-learn Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

NumPy Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

Keras Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモートホストには、2.2.2 より前のバージョンの torchserve があります。したがって、リモートでコードが実行される脆弱性の影響を受けます。PyTorch の torch.distributed.rpc フレームワークの、特に 2.2.2 より前のバージョンに存在する脆弱性により、リモートコード実行 (RCE) が可能になります。分散トレーニングシナリオで使用されるフレームワークは、RPC (リモートプロシージャコール) 操作中に呼び出される関数を適切に検証しません。この不備により、攻撃者はマルチ CPU RPC 通信中に eval などのビルトイン Python 関数を利用して任意のコマンドを実行できるようになります。この脆弱性は、ワーカーノードが PythonUDF (ユーザー定義関数) をシリアル化してマスターノードに送信し、マスターノードが検証なしで関数をデシリアル化して実行するときに、関数呼び出しに対する制限がないことから発生します。この欠陥が悪用されて、分散トレーニングを開始しているマスターノードが危険にさらされ、機密 AI 関連データの盗難につながる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

PyTorch Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモートの Windows ホストに、AI ヘルパーユーティリティである Microsoft Recall がインストールされています。

Intel Neural Compressor ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモートホストにインストールされている Intel Neural Compressor のバージョンは、2.5.0 より前です。したがって、リリースノートに記載されている複数の脆弱性の影響を受けます。

    Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このプラグインは、Nessus のさまざまな検出方法を使用してソフトウェアを特定し、そのソフトウェアが「人工知能」(AI) と大規模言語モデル (LLM) テクノロジーを利用していることを Nessus に報告します。

注意: このプラグインはいくつもの検出方法を使用します。このプラグインによって報告される製品は、検出およびメソッドが追加されるたびに増加します。

TensorFlow Python ライブラリがリモートホストにインストールされています。 

Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。

リモート Web サーバーは、ZenML Web アプリケーションをホストしています

リモートホストには、2.11.3 より前のバージョンの torchserve があります。したがって、api/cors エンドポイントのサーバーサイドリクエストフォージェリの脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、NextChat webapp を実行しています。

リモート Web サーバーは、H2O Flow ウェブアプリケーションをホストしています。

リモート Web サーバーポートは、TorchServe アプリケーションです。

リモートホストには、0.8.2 より前のバージョンの torchserve があります。したがって、サーバーサイドリクエストフォージェリの脆弱性の影響を受けます。TorchServe のデフォルト設定には適切な入力検証が行われていないため、第三者がリモート HTTP ダウンロードリクエストを呼び出し、ファイルをディスクに書き込む可能性があります。この問題を利用して、システムと機密データの整合性が侵害される可能性があります。この問題は、バージョン 0.1.0 から 0.8.1 に存在します。リモート攻撃者がこれを悪用し、任意の URL から任意の悪意のあるモデルを読み込む可能性があります。

ID	名前	深刻度
202721	Linux/UNIX 向け階層データ形式 HDF5 ファイル検出	info
201924	Linux / UNIX 用の HuggingFace Git Repo の検出	info
201193	Ray ダッシュボード検出	info
201192	Horovod 検出	info
201191	Scikit-learn 検出	info
201190	NumPy 検出	info
201189	Keras 検出	info
200978	PyTorch < 2.2.2 RCE	critical
200977	PyTorch 検出	info
200452	Windows Recall が有効	info
198067	Intel Neural Compressor ライブラリの検出	info
198066	Intel Neural Compressor < 2.5.0 の複数の脆弱性	critical
196906	AI/LLM ソフトウェアレポート	info
195192	TensorFlow の検出	info
194954	ZenML の検出	info
194720	NextChat < 2.11.3 SSRF	critical
194719	NextChat / ChatGPT Next Web Detection	info
194478	H2O Flow の検出	info
193561	Ray ダッシュボードのジョブ RCE (CVE-2023-48022)	critical
193560	Ray ダッシュボード検出	info
184082	PyTorch TorchServe API 検出	info
184080	PyTorch TorchServe SSRF (CVE-2023-43654)	critical

検出

Nessus 用の Artificial Intelligence ファミリー

info

info

info

info

info

info

info

critical

info

info

info

critical

info

info

info

critical

info

info

critical

info

info

critical