067、TensorFlow Lite Micro的Security项目:安全防护
067 TensorFlow Lite Micro的Security项目:安全防护
从一次诡异的模型崩溃说起
去年冬天调试一个工业振动监测的边缘节点,设备在产线跑了三周,突然某天凌晨开始疯狂输出异常值——不是传感器坏了,是模型推理结果全变成了NaN。现场工程师拔电重启,好了半天,又崩了。我远程连上去翻日志,发现Flash里模型文件的CRC校验值变了。不是整片擦除,是中间某几个字节被篡改成了0xFF。
后来查出来是产线上一个变频器启动时产生的强电磁脉冲,通过电源线耦合进了板子,把Flash里存模型的那一页打出了位翻转。这就是典型的物理攻击场景——没人黑你网络,但环境本身就在攻击你的模型。
从那以后,我所有部署TFLM的项目,Security模块都是必选项,不是可选项。
TFLM Security到底在防什么
TensorFlow Lite Micro的Security项目,官方定位是“为资源受限设备提供基础安全原语”。别被这个文绉绉的说法骗了,说白了就三件事:
- 防模型被篡改——有人或者环境把你的.tflite文件改了几个bit,推理结果就全歪了
- 防推理过程被干扰——比如通过电源毛刺、时钟抖动让CPU执行错指令
- 防敏感数据泄露——模型参数本身可能是知识产权,输入输出数据可能涉及隐私
但注