VU#253266: Keras 2 の Lambda レイ... ノート

VU#253266: Keras 2 の Lambda レイヤーは TensorFlow モデルに任意のコードインジェクションを許可します

Keras モデルにおける Lambda レイヤーの脆弱性と対策Keras バージョン 2.13 より前のバージョンにおける Lambda レイヤーは、任意のコード注入を可能にするため、AI/ML アプリケーションにおいて悪意のあるコード実行につながる可能性があります。 この脆弱性は、古い Keras シリアライズ形式で保存された Lambda レイヤーを含むモデルをロードする際に安全性のチェックが行われないことが原因です。 セキュリティドキュメントでは、信頼できないモデルを実行することのリスクについて警告していますが、すべての開発者にとって十分に理解されているとは限りません。この問題に対処するために、ユーザーは Keras 2.13 以降にアップグレードし、モデルをロードする際に safe_mode パラメータを True に設定する必要があります。 モデルアグリゲーターは、安全でない機能を持つモデルの配布を防止する必要があります。一方、モデル作成者は、安全でない機能の使用を避け、安全なシリアライズ形式を優先すべきです。 フレームワーク開発者は、より安全なシリアライズメカニズムを採用し、埋め込みコードの実行を制限することを検討する必要があります。これらの対策に従うことで、AI/ML アプリケーションはセキュリティを強化し、悪意のあるコードの悪用リスクを最小限に抑えることができます。