为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML

最新推荐文章于 2025-08-01 20:03:14 发布
原创 最新推荐文章于 2025-08-01 20:03:14 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tensorflow #人工智能 #网络安全

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML。YAML(Yet Another Markup Language)是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括C语言、Python、Perl,并从XML、电子邮件的数据格式。

CVE-2021-37678:TensorFlow不可信反序列化漏洞

安全研究人员Arjun Shibu在TensorFlow和Keras中发现了一个安全漏洞——CVE-2021-37678。该漏洞是由于不安全处理YAML引发的不可信反序列化漏洞,攻击者利用该漏洞可以在应用反序列化YAML格式中的Keras模型时执行任意代码。该YAML反序列化漏洞CVSS 评分为9.3分。反序列化漏洞主要发生于应用从不可信的源读取伪造的或恶意数据的情况。应用在读取和反序列化数据后,可能会引发DoS攻击条件甚至执行攻击者的任意代码。

漏洞来源于TensorFlow的yaml.unsafe_load()函数:
在这里插入图片描述
TensorFlow中有漏洞的yaml.unsafe_load()函数调用

unsafe_load函数的作用是反序列化YAML数据,该函数会解析所有的标签,包括来自不安全或不可信的输入。理想情况下,unsafe_load函数只有在输入来源于可信源时被调用。但攻击者利用通过在已经序列化的YAML数据中注入恶意payload来利用该机制执行代码。

该漏洞的PoC利用代码如下所示:

from tensorflow.keras import models
 
payload
最低0.47元/天 解锁文章
干货大放送!AI 应用架构师解析 AI 安全漏洞检测系统架构
2501_92132293的博客
09-06 979
模型本身的缺陷:比如用偏见数据训练的招聘AI,会自动歧视女性简历;输入攻击:对抗样本(在图片上加肉眼看不到的噪点)能让AI把猫认成狗;输出滥用:聊天机器人被诱导生成“如何制作毒品”的教程;依赖链漏洞:AI框架(比如TensorFlow)的第三方库存在代码注入风险。这些漏洞的后果可能是致命的——比如自动驾驶AI误判行人,医疗AI漏诊肿瘤,金融AI给出错误的信贷评估。静态分析是“查设计图”,找先天缺陷;动态监测是“查实时行为”,找后天异常;大模型推理是“专家会诊”,解决模糊问题;威胁情报。
创新!AI应用架构师构建数据安全服务AI防护新思路
AI天才研究院
07-31 1059
在数字化转型加速的今天,数据已成为企业的核心资产。规则引擎僵化:依赖人工维护的规则库无法应对变种攻击(如SQL注入变种、钓鱼邮件新模板),误报率高达30%以上;未知威胁检测能力弱:传统签名匹配技术无法识别0-day攻击(未知漏洞利用),导致企业平均响应时间超过24小时;实时性不足:在大数据场景(如日均10TB日志、100万+并发请求)下,传统批处理模式无法实现秒级威胁检测与响应。这些问题让企业陷入“被动防御”的困境——总是在攻击发生后才修补漏洞,而无法提前预判和阻止威胁。
TensorFlow 1.12.2 发布,修复 GIF 构造安全漏洞
weixin_34355715的博客
04-23 154
开发四年只会写业务代码,分布式高并发都不会还做程序员? TensorFlow 1.12.2 发布了,此处本修复一个潜...
注意!腾讯在Google的AI平台TensorFlow中发现了主要的漏洞
whale52hertz的博客
04-26 632
文章来源:ATYUN AI平台 Google被认为是推动全球AI革命的领导者,但它给开发人员提供的工具可能并不像许多人想象的那么安全。中国社交游戏巨头腾讯的一个安全团队最近声称,它在Google的机器学习平台TensorFlow中发现了一个“严重的安全漏洞”,程序员在使用该平台编辑代码时,容易受到恶意攻击。 “简而言之,如果设计专业人员在编写机器人时碰巧使用了易受攻击的组件,那么黑客很可...
AI繁荣下的隐忧——GoogleTensorflow安全风险剖析
02-24
我们身处一个巨变的时代,各种新技术层出不穷,人工智能作为一个诞生于上世纪50年代的概念,近两年出现井喷式发展,得到各行各业的追捧,这背后来自于各种力量的推动,诸如深度学习算法的突破、硬件计算能力的提升、不断增长的大数据分析需求等。从2017年的迅猛发展,到2018年的持续火爆,国内外各个巨头公司如腾讯、阿里、百度、Google、微软、Facebook等均开始在人工智能领域投下重兵,毫无疑问,这一技术未来将会深度参与我们的生活并让我们的生活产生巨大改变:人工智能时代来了!面对一项新技术/新趋势的发展,作为安全研究人员该关注到什么?没错,每一个新技术的诞生及应用都会伴随有安全风险,安全研究人员要在
TensorFlow被发现漏洞背后:关于AI安全我们的傻与天真
脑极体
12-19 657
当我们一直在讨论AI能给互联网安全带来什么影响的时候,可能一直都忽略了一个问题:AI本身也不安全。这两天的新闻恰如其分地提醒了我们这一点。近日,谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。虽然是提前发现,这些漏洞本身没有带来实质威胁。但这条消息还是让我们看到了某种蠢蠢欲动的不安。TensorFlow、Torch
Tensorflow 在训练中的内存溢出以及线程安全问题
u012560212的博客
11-20 3120
tensorflow
AI应用架构师的企业虚拟化转型安全方案
最新发布
AI天才研究院
08-01 1503
随着企业数字化转型的深入,(服务器虚拟化、容器化、云原生)已成为支撑AI应用规模化部署的核心基础设施。从推荐系统、图像识别到自动驾驶,AI模型的训练与推理依赖于弹性、高效的虚拟化资源;而虚拟化技术(如Kubernetes、Docker)则让AI应用的快速迭代、多租户部署成为可能。但硬币的另一面是,与作为AI应用架构师,我们需要的不是“头痛医头”的单点安全工具,而是,在保障AI应用性能与灵活性的同时,构建“可防御、可检测、可响应”的安全体系。
TensorFlow兼容性问题攻略】:4个步骤手动解决包依赖
[TensorFlow 安装问题:Could not find a version that satisfies the requirement tensorflow](https://img-blog.csdnimg.cn/40cb1b41b4904fcaac4ab259fbdb49ec.png) 参考资源链接:[解决Tensorflow安装错误:...
TensorFlow 删除 YAML 支持,建议 JSON 作为替补方案!
热门推荐
一起来捉 Bug 呀~~
09-07 1万+
TensorFlow,作为一个主流的开源 Python 库,最初由 Google 开发用于机器学习领域,逐渐成为 GitHub 顶级开源 TOP 10 项目之一。 近日,Google TensorFlow 项目团队宣布了一项重大的改变,由于存在一个关键代码执行漏洞,其取消对另一种标记语言 YAML支持TensorFlow 团队表示,鉴于 YAML 支持需要大量工作,因此暂时删除了 YAMLYAML 是一种可读性高,用来表达资料序列化的格式。开发者常用 YAML 作为通用格式来存储数据并在进程和应用
YAML出现严重的反序列化漏洞,谷歌TensorFlow将采用 JSON
smellycat000的专栏
09-06 1360
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由谷歌开发的基于 Python 的开源机器学习和人工智能项目 TensorFlow 放弃对 YAML支持,以修复严重的代码执行漏洞。...
TensorFlow Keras“安全模式”真的安全吗?绕过 safe_mode 缓解措施,实现任意代码执行
技术超强的网络安全平台
04-24 1482
机器学习框架通常依赖序列化和反序列化机制来存储和加载模型,然而模型中不恰当的代码隔离和可执行组件可能会导致严重的安全风险。TensorFlow 中的 Keras v3 ML 模型结构对于基于 TensorFlow 的 Keras 模型,存在一个严重的反序列化漏洞,编号为。攻击者可利用此漏洞通过构建恶意 Keras 模型文件注入并执行任意代码。该漏洞利用了 Lambda 层的反序列化,这些层存在于模型中,包含已编排的 Python 代码。
【Python】yaml.safe_load()函数详解和示例
不定时分享,互相学习,共同进步
11-30 5864
在Python中,PyYAML库提供了对YAMLYAML Ain’t Markup Language)文件的强大支持YAML是一种直观的数据序列化标准,可以方便地存储和加载配置文件、数据日志等。yaml.safe_load和yaml.load是Python的PyYAML库提供的两个函数,用于从YAML格式的文件中加载数据。现在大多数代码中使用的都是,因此本文对其进行详解和示例。
Tensorflow代码中理解LSTM网络
omnispace的博客
11-01 3593
目录 RNNLSTM 参考文档与引子 缩略词  RNN (Recurrent neural network) 循环神经网络  LSTM (Long short-term memory) 长短期记忆人工神经网络 当我们在谷歌搜索LSTM这个关键字时,搜索结果的第一条就是一篇非常著名的博客 Understanding LSTM Networks 来介绍LSTM网络,
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 3792
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
YAML 语法
刹那间的回眸
05-08 594
一 简介 YAML是一种简洁的非标记语言 特点 大小写敏感 使用缩进表示层级关系 禁止使用tab缩进,只能使用空格键 缩进长度没有限制,只要元素对齐就表示这些元素属于一个层级 使用#表示注释 字符串可以不用引号标注 支持的数据结构 对象:键值对的集合,又称为映射 或者 哈希 或者 字典 # YAML表示 age : 12 name : huang # 对应的Json表示 {'age':12,'name':'huang'} 数组: 一组按次序排列的值,又称为序列 或者 列表 使用连字符(-)表示:
YAML 有漏洞被弃用?网友:YAML 不背锅!
Java技术栈,分享最主流的Java技术
09-10 392
点击关注公众号,Java干货及时送达文 | Travis出品 | OSC开源社区(ID:oschina2013)Tensorflow一个基于 Python 的机器学习和人工智能项目,该...
推荐YAML教程
陈海峰的博客
05-01 6530
数据格式XML和JSON都太冗余, YAML是一种更加简洁的表达数据的方式。SpringBoot, Kubernetes现在都推荐或采用YAML来作为配置文件的格式。 这里推荐一篇YAML教程。 YAML 语言教程 http://www.ruanyifeng.com/blog/2016/07/yaml.html
帮我整理好一个直接能用的AI网站模版
03-02
根据之前的对话历史,用户之前询问过错误修复的问题,涉及前后端、部署配置等,所以这个模板可能需要考虑这些修复点,比如前端加载状态、后端安全漏洞、资源管理等等。 用户可能不是专业开发者,或者希望节省时间,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值