VU#253266: 케라스 2 람다 레이어, 텐서플로우... 노트

VU#253266: 케라스 2 람다 레이어, 텐서플로우 모델에 임의 코드 주입 허용

Keras 2.13 이전 버전의 람다 레이어는 임의 코드 주입 허용: AI/ML 애플리케이션 보안 위협Keras 2.13 이전 버전에서 람다 레이어를 사용하는 모델은 임의 코드 주입을 허용하여 AI/ML 애플리케이션에서 악성 코드 실행으로 이어질 수 있습니다. 이 취약점은 이전 Keras 직렬화 형식으로 저장된 람다 레이어를 포함하는 모델을 로드할 때 안전 검사가 부족하기 때문에 발생합니다. 보안 문서에서는 신뢰할 수 없는 모델을 실행하는 위험에 대해 경고하지만, 모든 개발자가 이를 완전히 이해하지 못할 수 있습니다.이 문제를 해결하기 위해 사용자는 Keras 2.13 이상 버전으로 업그레이드하고 모델을 로드할 때 safe_mode 매개변수를 True로 설정해야 합니다. 모델 집계자는 안전하지 않은 기능이 있는 모델의 배포를 방지해야 하며, 모델 제작자는 안전하지 않은 기능을 사용하지 않고 안전한 직렬화 형식을 우선시해야 합니다. 프레임워크 개발자는 보다 안전한 직렬화 메커니즘을 구현하고 내장된 코드 실행을 제한하는 것을 고려해야 합니다.이러한 조치를 준수함으로써 AI/ML 애플리케이션은 보안을 강화하고 악성 코드 악용 위험을 최소화할 수 있습니다.