让TensorFlow评估不受信任的graphDefs是否安全?
想象一下一个Web服务,用户将在其中向我发送一个graphDef文件,TensorFlow将加载并评估该文件。通过向此服务发送恶意的graphDef文件,攻击者可以做些什么恶事?
我将限制每小时的请求数,文件大小和运行时间,因此DoS不应该是一个太大的问题。攻击者还能做什么,以及如何最好地预防/减轻这些攻击媒介?
AFAICT Google和TF文档没有提到这是一个问题,但他们也没有说这是安全的。
答案 0 :(得分:0)
最近的 TensorFlow 文档清楚地表明,虽然可以禁止危险操作,但 TensorFlow 运行时提供了足够大的攻击面,人们应该认为它是可利用的,因此,在沙箱或其他缓解措施中运行它。
https://chromium.googlesource.com/external/github.com/tensorflow/tensorflow/+/v1.9.0/SECURITY.md