Keras API 缺陷导致 TensorFlow AI 模型面临风险
由于 Keras API 中存在允许执行潜在不安全代码的缺陷,TensorFlow AI 模型可能面临供应链攻击的风险。 Keras 是一个神经网络 API,用 Python 编写,为 TensorFlow 和 Theano 等深度学习软件库提供高级接口。 漏洞被追踪为 CVE-2024-3660 影响 2.13 之前的 Keras 版本 CERT 协调中心披露 上个星期二。 该缺陷存在于 Lambda Layers 的处理中,Lambda Layers 是一种 AI“构建块”,使开发人员能够将任意 Python 代码作为匿名 lambda 函数添加到模型中。 在早期的 Keras 版本中,Lambda Layer 中包含的代码可以在不进行任何检查的情况下反序列化和执行,这意味着攻击者可能会分发包含恶意 Lambda Layer 的流行模型的木马版本,并在加载该模型的任何人的系统上执行代码。 Keras 2.13 及更高版本包含一个“safe_mode”参数,该参数默认设置为“True”,可防止可能触发任意代码执行的不安全 Lambda 层的反序列化。 但是,此检查仅针对以 Keras 版本 3 格式(文件扩展名 .keras)序列化的模型执行,这意味着旧格式的 […]