TensorFlow 安全性？TensorFlow 中的 5 个主要漏洞

TensorFlow 的安全性包括重要问题，例如 TensorFlow 模型作为程序、如何运行不受信任的模型以及接受不受信任的输入。

TensorFlow 模型作为程序

TensorFlow 有其运行时系统，该系统解释和执行其程序。 TensorFlow 中的程序被编码为计算图，并将参数单独存储为检查点。

在运行时，TensorFlow 使用给定的参数执行计算图。图表的行为可能会根据设置的变化而变化。

执行的所有任务都通过 TensorFlow 进程的权限完成。

TensorFlow 模型就像程序一样，因此需要从 TensorFlow 安全性的角度对待它们。

不受信任的模型

一般来说，不受信任的模型应该首先在沙盒中执行。任何模型都可能变得不受信任，例如，如果某个不受信任的方提供 TensorFlow 内核或提供 TensorFlow 图所需的 Python 代码。

TensorFlow 的安全性取决于计算图，以及用户提供的检查点是否安全。通常，使用恶意检查创建计算图可能会触发不常见且不安全的行为。

接受不信任的输入

任何人都可以设计安全模型，通过提供模型来安全地处理不受信任的数据。

我们假设我们没有任何错误。

分析 TensorFlow 图如何工作的一个好方法是使用像 Python 这样的解释型编程语言。人们可以编写安全的 Python 代码，这些代码可以轻松地暴露给用户给定的输入，但很容易编写不安全的 Python 程序。

TensorFlow 中的漏洞

TensorFlow 是一个广泛复杂的系统，依赖于几个第三方库来使用它。 TensorFlow 模型执行任意计算，可以读取或写入文件，或者可以通过网络进行通信。如果模型的显示与其他规范不同，那么该行为可能会导致漏洞。

报告漏洞

我们将看到如何查看 TensorFlow 中的漏洞。 我们可以将有关安全问题的报告发送到 [email protected]。 电子邮件报告将发送到 TensorFlow 的安全团队。 电子邮件在 24 小时内被接受，并在 1 周内提供详细的回复以及后续步骤。