La sécurité Keras désérialisation révèle les limites du mode sûr
Le mode de désérialisation sûr de Keras offre une protection contre l'injection de code lors du chargement de modèles. Cependant, certains cas limites permettent encore des exécutions non autorisées si les données d'entrée ne sont pas validées. Cette analyse montre que la sécurité des modèles dépend d'une validation multicouches, pas d'un seul mécanisme.
26 avr., 16:35 · 1 source