VU#253266 : Les couches Lambda de Keras 2 autorisent l'injection de code arbitraire dans les modèles TensorFlow
Les couches Lambda dans les modèles Keras antérieurs à la version 2.13 autorisent l'injection de code arbitraire, ce qui peut entraîner l'exécution de code malveillant dans les applications d'IA/ML. Cette vulnérabilité découle de l'absence de vérification de sécurité lors du chargement des modèles avec des couches Lambda stockées dans l'ancien format de sérialisation Keras. La documentation de sécurité met en garde contre les risques d'exécution de modèles non fiables, mais cela peut ne pas être pleinement compris par tous les développeurs. Pour résoudre le problème, les utilisateurs doivent passer à Keras 2.13 ou une version ultérieure, en veillant à ce que le paramètre safe_mode soit défini sur True lors du chargement des modèles. Les agrégateurs de modèles doivent empêcher la distribution de modèles avec des fonctionnalités dangereuses, tandis que les créateurs doivent éviter de les utiliser et privilégier les formats de sérialisation sécurisés. Les développeurs de framework doivent utiliser des mécanismes de sérialisation plus sûrs et envisager de restreindre l'exécution du code intégré. En respectant ces mesures, les applications d'IA/ML peuvent améliorer leur sécurité et minimiser le risque d'exploitation de code malveillant.