AI/LLM 模型檔案包含可執行程式碼 (Keras HFS5 .h5)
medium Nessus Plugin ID 204853
語言:
概要
遠端主機上的 AI/LLM 模型檔案包含可執行程式碼。說明
主機中的 AI/LLM 模型檔案可能包含惡意指令。此外掛程式會在 HFS5 (.hf) 檔案中尋找 Keras Lambda 層,然後嘗試解壓縮已編譯的 lambda 函式定義,並顯示任何可讀取的文字,這可能包括函式名稱、程式庫名稱、呼叫的函式和任何字串。這可能有助於識別函式是否合法。
請注意,如果不使用 python 解譯器或反編譯器,則可能無法反編譯函式定義。
注意:此外掛程式依預設只會檢查最大為 5GB 的檔案。啟用全面測試以檢查最多 10GB 的檔案。
解決方案
調查此外掛程式識別的任何模型檔案,確保其為預定存在且未遭竄改。檢閱外掛程式輸出中是否有意外的模型檔案竄改跡象。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 204853
檔案名稱: ai_model_keras_hfs5_contains_executable_code.nbin
版本: 1.57
類型: local
代理程式: unix
系列: Misc.
已發布: 2024/7/30
已更新: 2025/7/14
組態: 啟用 Paranoid 模式, 啟用徹底檢查 (optional)
支援的感應器: Nessus Agent, Nessus
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport