AI/LLM 模型文件包含可执行代码 (Keras HFS5 .h5)
medium Nessus 插件 ID 204853
语言:
简介
远程主机上的 AI/LLM 模型文件包含可执行代码。描述
主机中的 AI/LLM 模型文件可能含有恶意指令。此插件会查找 HFS5 (.hf) 文件中的 Keras Lambda 层,然后尝试解包已编译的 lambda 函数定义并显示任何可读文本,这可能包括函数名称、库名称、调用的函数和任何字符串。这有助于识别函数是否合法。
请注意,如果不使用 python 解释器或反编译器,可能无法反编译函数定义。
注意:此插件默认仅检查最大 5GB 的文件。启用全面测试以检查多达 10GB 的文件。
解决方案
调查此插件识别的任何模型文件,以确保其是有意存放且未被篡改。检查插件输出中是否有无意篡改模型文件的迹象。另见
插件详情
严重性: Medium
ID: 204853
文件名: ai_model_keras_hfs5_contains_executable_code.nbin
版本: 1.58
类型: local
代理: unix
系列: Misc.
发布时间: 2024/7/30
最近更新时间: 2025/7/28
配置: 启用偏执模式, 启用全面检查 (optional)
支持的传感器: Nessus Agent, Nessus
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport