PyTorch の深刻な脆弱性 CVE-2025-32434 が FIX:セキュリティ対策の不備によるコード実行

Critical PyTorch Vulnerability Allows Hackers to Run Remote Code

2025/04/21 gbhackers — OSS 機械学習フレームワークとして広く利用される PyTorch に、新たに発見された深刻な脆弱性 CVE-2025-32434 を悪用する攻撃者は、AI モデルをロードするシステム上で、任意のコード実行の可能性を手にする。この問題は、”weights_only=True” などのセキュリティ対策が有効化されている場合にも起こり得る。

この脆弱性は、PyTorch バージョン 2.5.1 以下に影響し、今週の初めにリリースされたバージョン 2.6.0 で修正されている。

CVE IDSeverityAffected VersionsPatched Version
CVE-2025-32434CriticalPyTorch ≤2.5.1 (pip)2.6.0
脆弱性の概要

この脆弱性は、シリアライズされた AI モデルのロードにおいて多用される、PyTorch の torch.load() 関数に存在する。

前述の “weights_only=True” を有効化すると、ロードするデータにおけるモデルの重みを制限することで、安全ではないコードの実行を防止できると考えられていた。しかし、この安全策を回避する攻撃者が、リモート・コマンドを実行できることを、セキュリティ研究者である Ji’an Zhou が実証した。

この問題は、PyTorch のドキュメントに記載されている、セキュリティのコアとなる前提を覆すものである。つまり、悪意のモデルに対する緩和策として、このドキュメントでは “weights_only=True” が明示的に推奨されてきた。

したがって、推論パイプライン/フェデレーテッド・ラーニング・システム/モデル・ハブを保護するために、この設定を使用している組織は、リモートからの乗っ取りリスクに直面することになる。

  • 悪用シナリオ:公開リポジトリまたはサプライチェーンに、攻撃者により改竄されたモデルがアップロードされる可能性がある。このようなモデルを読み込むと、被害者のシステムで悪意のコードが実行される。
  • 影響を受けるワークフロー:パッチが適用されていない PyTorch バージョンで torch.load() 関数を使用する、すべてのアプリケーション/クラウド・サービス/研究ツール。
  • 深刻度:悪用の容易さと、システム全体に及ぶ侵害の可能性のため、Critical と評価されている。
  1. 迅速なアップデート:pip install –upgrade pytorch の実行により、速やかに PyTorch 2.6.0 へとアップグレード。
  2. 既存モデルの監査:信頼できないソースからロードされた、モデルの整合性の検証。
  3. アドバイザリの監視:PyTorch の GitHub セキュリティ・ページまたは GitHub アドバイザリ (GHSA-53q9-r3pm-6pq6) で更新状況を追跡。

PyTorch チームは、「この脆弱性を認識している。この問題は、ML セキュリティの進化を浮き彫りにしている。すべてのユーザーに対して強く推奨されるのは、速やかなアップデートと、疑わしいモデルの動作の報告である」と述べている

PyTorch は AI の研究と展開の基盤であり、スタートアップ企業から Meta/Microsoft などの大手にいたるまでの、幅広いユーザーに利用されている。

この脆弱性が悪用されると、重要インフラにおける、データ窃取/サービス中断/リソースの乗っ取りなどの可能性が生じる。

AI の導入が拡大するにつれて、モデル・パイプラインのセキュリティ保護が、きわめて重要になってきている。 今回の 脆弱性 CVE-2025-32434 が示唆するのは、信頼できるセキュリティ対策であっても、継続的な精査が必要になることだ。

PyTorch のインストールを更新し、モデル・ソースの監査/検証が完了するまで、すべてのサードパーティ製 AI アーティファクトを、潜在的な攻撃ベクターとして扱ってほしい。

Python の機械学習ライブラリである PyTorch に、CVSS 値 9.1 の深刻な RCE 脆弱性が発見されました。”weights_only=True” などのセキュリティ対策が有効化されている場合にも発生し得るという、とても危険な脆弱性です。ご利用のチームは、十分にご注意ください。よろしければ、カテゴリ _AI/MLPyTorch で検索 も、ご参照ください。