쏟아지는 Stable Diffusion 자작 모델들의 악성코드 검사기「Stable-Diffusion-Pickle-Scanner-GUI」

이미지 생성 AI「Stable Diffusion」이 오픈소스로 공개되어, AUTOMATIC1111판 Stable Diffusion web UI 나 Dreambooth GUI 등 편리한 툴이 많이 릴리즈 되었습니다. 이에 따라 Stable Diffusion 모델을 기반으로 다양한 데이터 세트에서 학습한 모델이 인터넷에서 배포되고 있지만 배포된 모델 파일을 그대로 다운로드하여 실행하는 것은 보안상으로 문제가 있습니다. "Stable-Diffusion-Pickle-Scanner-GUI"는 모델 파일에 멀웨어가 포함되어 있지 않은지 확인할 수 있는 도구로, 실제로 사용해 보았습니다.

GitHub - diStyApps/Stable-Diffusion-Pickle-Scanner-GUI: Pickle Scanner GUI

GitHub - diStyApps/Stable-Diffusion-Pickle-Scanner-GUI: Pickle Scanner GUI

Stable Diffusion을 기반으로 파생된 모델들은 Hugging Face, GitHub 등의 온라인 리포지토리에 호스팅 되거나 토렌트와 업로더를 사용하여 배포되지만, 불특정 인물이 공개하는 모델에는 악성 코드가 포함되어 있을 수 있습니다.

Stable-Diffusion-Pickle-Scanner-GUI는 악성 모델 파일을 스캔하고 감지하는 'Python Pickle Malware Scanner'를 GUI(그래픽 사용자 인터페이스)로 실행할 수 있는 도구로 GitHub에 공개되어 있습니다. GitHub의 README.md에서 "Downloads"에서 다운로드가 가능합니다.

Standalone 버전과 Archived 버전의 두 가지가 있습니다.
Standalone 버전은 EXE 형식 (파일 크기 23.8MB)이고 Archived 버전은 ZIP 형식 (파일 크기 23.3MB)입니다.
이번에는 Standalone 버전을 다운로드하기 위해 Standaline 버전의 "Windows"를 클릭.

다운로드한 EXE 파일을 실행합니다.

시작하면 이런 느낌으로, 체크 대상은「Hugging Face」,「URL」,「File」,「Directory」의 4 종류.
예를 들어 "URL"을 선택하고 README에 예시된 URL "https://huggingface.co/PublicPrompts/Synthwave/resolve/main/snthwve%20style.ckpt"를 확인하려면 아래의 빈칸에 입력하고 화면 하단에 있는 "Scan"을 클릭하시면 됩니다.

몇 분 안에「PASS」라고 표시되어 좌측 하단에 표시되는 스테이터스(상태)가「Done」이 되면 스캔 완료. 이번에는 특별한 문제가 발견되지 않은 것 같습니다.

또한 Hugging Face에 있는 리포지토리도, 리포지토리 URL의 서브 디렉터리가 되는「사용자명/프로젝트명」을 입력하는 것으로 체크 가능합니다. 그러나 실제로 시도해 보니 스캔 시작하자마자 중단되었습니다.

Stable-Diffusion-Pickle-Scanner-GUI는 아직 버전 0.1이라서, 향후 업데이트를 지켜봐야 할 것 같습니다. 개발자에 따르면 모델 다운로드 기능과 미리 보기 기능이 추가될 예정이라고 합니다.