allsmog/why-lambda-model-fetch
GitHub: allsmog/why-lambda-model-fetch
一个极简的 TensorFlow/Keras Lambda 层模型反序列化概念验证项目,用于演示加载不受信任的模型工件存在的代码执行风险。
Stars: 0 | Forks: 0
# 为何警惕 Lambda 模型加载
这是一个用于演示为何加载不受信任的模型工件会存在危险的极简 TensorFlow/Keras `Lambda` 层概念验证。
## 展示内容
本仓库创建了一个包含调用 Python 代码的 `Lambda` 层的 HDF5 Keras 模型。它是一个用于探讨模型供应链和反序列化安全问题的安全研究工件。
## 安全须知
请仅在隔离的、一次性的环境中运行此项目。在生产系统中,若未将其视为代码执行风险,请勿加载未知的 Keras、TensorFlow、pickle 或 HDF5 工件。
## 文件
| 文件 | 用途 |
| --- | --- |
| `done.py` | 构建演示模型。 |
| `testing.h5` | 生成的 Keras HDF5 模型工件。 |
| `test.txt` | 小型测试夹具。 |
标签:Apex, TensorFlow, XXE攻击, 不安全反序列化, 文档安全, 机器学习, 概念验证, 逆向工具