遠端主機上已安裝 H2OGPT Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 BentoML Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝Weights & Biases Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 Neptune AI Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 MLRun Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

NVIDIA TensorRT Python 程式庫的 Open Source Software (OSS) 元件安裝在遠端主機上。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 H2O Python 模組。H2O 是一種開放原始碼、記憶體中、分散式、快速且可擴充的機器學習和預測分析平台可用來在大資料上構建機器學習模型並在企業環境中輕鬆實現這些模型的生產化。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝Weights & Biases Weave Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 AIM Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 Google AI Platform Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝的 llama.cpp 版本早於 0.2.88。因此，其受到一個任意寫入弱點影響。此弱點會與另一個任意位址讀取弱點合併以達到 RCE，顯示該弱點的重大影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2.12.1之前的 mlflow/mlflow 版本中有一個損毀的存取控制弱點在該版本中對實驗只有 EDIT 權限的低權限使用者可以刪除任何成品。此問題是因為缺少適當驗證具有 EDIT 權限的使用者所提出之 DELETE 要求所導致其可允許其執行未經授權的成品刪除作業。該弱點會特別影響應用程式內成品刪除的處理低權限使用者能夠使用 DELETE 要求刪除成品內的目錄即為一例儘管官方文件指出具有 EDIT 權限的使用者只能讀取和更新成品，而不是將其刪除。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器主控了 MLflow Web 應用程式

LangChain 是由大型語言模型提供支援的架構，用於開發應用程式。LangChain <= 0.0.14 中的 langchain_experimental (即 LangChain Experimental) 允許攻擊者繞過 CVE-2023-36258 修正，並透過 Python 程式碼中的 __import__ 執行任意程式碼，此行為不受 pal_chain/base.py 禁止。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

LangChain 是由大型語言模型提供支援的架構，用於開發應用程式。0.0.317 之前的 LangChain 允許透過 document_loaders/recursive_url_loader.py 進行 SSRF，因為可以從外部伺服器到內部伺服器進行編目。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上已安裝 MLflow Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 ZenML Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 Seaborn Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 Tensorboard Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 OpenAI Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上已安裝 LLama.cpp Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 LangChain Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端 macOS 或 Mac OS X 主機上已安裝 OpenAI ChatGPT App。

遠端主機上安裝的 Keras 版本早於 2.13。因此，會受到 TensorFlow 的 Keras 架構 (<2.13) 中的一個任意程式碼插入弱點影響，其可允許攻擊者以與應用程式相同的權限執行任意程式碼，該應用程式使用的模型可允許與應用程式無關任意程式碼。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

主機包含階層式資料格式 HDF5 (.h5) 檔案。HDF5 檔案常做為機器學習模型檔案使用。

請注意，此外掛程式只會偵測在常用安裝目錄內或使用者指定搜尋路徑中的檔案。
 - 啟用 Thorough Tests 以允許更多掃描時間。
 - 啟用 Report Verbosity 以在外掛程式輸出中顯示超過 250 個檔案。

主機包含 HuggingFace 存放庫，其中可能包含 AI/LLM 模型。

遠端主機上安裝了 Horovod Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 scikit-learn Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 NumPy Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝了 Keras Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上的 torchserve 版本為 2.2.2 之前的版本。因此會受到遠端程式碼執行弱點影響。PyTorch 的 torch.distributed.rpc 架構 (2.2.2 之前版本中的特有問題) 中有一個允許遠端程式碼執行 (RCE) 的弱點。在分散式訓練情境中使用的架構未正確驗證在 RPC (遠端程序呼叫) 作業期間呼叫的函式。此問題允許攻擊者在多 cpu RPC 通訊期間，利用內建 Python 函式 (例如 eval) 來執行任意命令。產生此弱點的原因是，背景工作節點序列化 PythonUDF (使用者定義函式) 並將其傳送至主要節點時缺少對函式呼叫的限制，而主要節點隨後會在未驗證的情況下還原序列化並執行該函式。攻擊者可利用此瑕疵來入侵發起分散式訓練的主節點，進而可能導致敏感的 AI 相關資料遭竊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝了 PyTorch Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端 Windows 主機上已安裝 AI 協助程式公用程式 Microsoft Recall。

遠端主機上安裝的 Ollama 版本低於 0.1.29，因此受到 DNS 重新繫結弱點影響。Ollama 0.1.29 之前版本包含 DNS 重新繫結弱點，此弱點可能會意外允許從遠端存取完整的 API，進而讓未經授權的使用者可以與大型語言模型聊天、刪除模型，或造成拒絕服務 (資源耗盡)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ollama 版本低於 0.1.34，因此，其會受到一個不當輸入驗證弱點影響。Ollama 0.1.34 之前版本在取得模型路徑時，未驗證摘要格式 (含 64 個十六進位的 sha256)，因此會錯誤處理 TestGetBlobsPath 測試案例，例如少於 64 個十六進位、多於 64 個十六進位，或起始的 ../ 的子字串。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝了 Ollama。

遠端主機上安裝了 Intel Neural Compressor 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端主機上安裝的 Intel Neural Compressor 版本低於 2.5.0，因此會受到版資訊中所提及的多個弱點影響。

    請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此外掛程式利用多種 Nessus 偵測方法，會向 Nessus 報告已知利用「人工智慧」(AI) 和大型語言模型 (LLM) 技術的軟體。

請注意，此外掛程式使用數個偵測方法。此外掛程式報告的產品會隨著更多偵測和方法的加入而增加。

遠端主機上已安裝 TensorFlow Python 程式庫。 

請注意，Nessus 依據應用程式自我報告的版本號碼而作出判斷。

遠端 Web 伺服器主控了一個 ZenML Web 應用程式

遠端主機上的 torchserve 版本為 2.11.3 之前的版本。因此，它受到 api/cors 端點中的伺服器端要求偽造弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 NextChat webapp。

遠端 Web 伺服器主控 H2O Flow Web 應用程式

遠端主機包含刻意缺少驗證功能的 Ray 儀表板。因此，其會受到作業 API 端點中一個遠端程式碼執行弱點的影響。

遠端 Web 伺服器連接埠為 TorchServe 應用程式。

遠端主機上的 torchserve 版本為 0.8.2 之前的版本。因此會受到伺服器端要求僞造弱點影響。TorchServe 預設組態缺少正確的輸入驗證，進而允許第三方叫用遠端 HTTP 下載要求，並可將檔案寫入磁碟。攻擊者可利用此問題來侵害系統完整性和敏感資料。此問題存在於 0.1.0 至 0.8.1 版本中。遠端攻擊者可利用此弱點，從任意 URL 載入所選的惡意模型。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
208135	H2OGPT 偵測	info
208134	BentoML 偵測	info
208133	權重與偏差偵測	info
208132	Neptune AI SDK 偵測	info
208131	MLRun 偵測	info
208130	NVIDIA TensorRT 偵測	info
208129	H2O 模組偵測	info
208128	權重與偏差 Weave 偵測	info
208127	AIM 偵測	info
208126	Google AI Platform (VertexAI SDK) 偵測	info
207350	LLama cpp python binding < 0.2.88 任意寫入弱點	critical
207347	MLFlow < 2.12.1 檔案刪除	medium
207344	MLflow 登錄列舉	info
206977	LangChain Experimental Python 程式庫 <= 0.0.14 (CVE-2023-44467)	critical
206976	LangChain Python 程式庫 < 0.0.317 (CVE-2023-46229)	high
206881	MLflow 偵測	info
206880	MLflow 偵測	info
206027	ZenML 偵測	info
205590	Seaborn 偵測	info
205589	Tensorboard 偵測	info
205586	OpenAi 偵測	info
205585	LLama.cpp Python 系結偵測	info
205584	LangChain 偵測	info
205382	已安裝 OpenAI ChatGPT 應用程式 (macOS)	info
205011	Keras < 2.13 任意程式碼插入	critical
202721	Linux/UNIX 的階層式資料格式 HDF5 檔案偵測	info
201924	偵測到 Linux/UNIX 版 HuggingFace Git Repo	info
201193	Ray Dashboard 偵測	info
201192	Horovod 偵測	info
201191	Scikit-learn 偵測	info
201190	NumPy 偵測	info
201189	Keras 偵測	info
200978	PyTorch < 2.2.2 RCE	critical
200977	PyTorch 偵測	info
200452	Windows Recall 已啟用	info
200186	Ollama < 0.1.29 DNS 重新繫結	medium
200185	Ollama < 0.1.34 不當輸入驗證	high
200184	已安裝 Ollama (macOS)	info
198067	Intel Neural Compressor 程式庫偵測	info
198066	Intel Neural Compressor < 2.5.0 多個弱點	critical
196906	AI/LLM 軟體報告	info
195192	TensorFlow 偵測	info
194954	ZenML 偵測	info
194720	NextChat < 2.11.3 SSRF	critical
194719	NextChat / ChatGPT Next Web 偵測	info
194478	H2O Flow 偵測	info
193561	Ray Dashboard 作業 RCE (CVE-2023-48022)	critical
193560	Ray Dashboard 偵測	info
184082	PyTorch TorchServe API 偵測	info
184081	PyTorch TorchServe < 0.8.2 伺服器端要求偽造 (SSRF)	critical

偵測

Nessus 的 Artificial Intelligence 系列

info

info

info

info

info

info

info

info

info

info

critical

medium

info

critical

high

info

info

info

info

info

info

info

info

info

critical

info

info

info

info

info

info

info

critical

info

info

medium

high

info

info

critical

info

info

info

critical

info

info

critical

info

info

critical