近日,360(60.SH,以下简称“”)AI安全实验室对Google Tensorflow进行安全评估,共发现71个漏洞新的。
这些漏洞已被谷歌确认并修复。
据悉,不到一年的时间,AI安全实验室已发现并帮助谷歌修复了98个Tensorflow漏洞(CVE),其中高危严重漏洞24个,数量位居全球第一。
负责人邹权臣人工智能安全实验室指出,机器学习框架是人工智能基础设施的核心。
作为目前最流行的机器学习框架之一,Tensorflow安全问题直接关系到广大AI应用开发者和用户。
然而,目前Tensorflow等开源机器学习框架缺乏严格的安全测试,可能会带来严重的安全风险。
一旦被攻击者恶意攻击,将会危及整个人工智能服务的可用性和可靠性,甚至可能导致重大财产损失和不良行为。
社会影响。
目前,AI安全实验室已发现十多个机器学习框架漏洞,涉及广泛使用的Tensorflow、PyTorch等7个国内外机器学习开源框架。
利用这些漏洞可能会造成任意代码执行、拒绝服务攻击、信息泄露等危害。
。
据介绍,发现这些漏洞的关键在于AI安全实验室旗下的机器学习框架安全评估平台AIFater。
平台可从算法实现、漏洞类型、编译优化等多个角度持续对机器学习框架进行安全风险研究,并采用动态与静态相结合的分析方法,对不同漏洞类型进行全面综合分析Python、C++、Go 等不同语言。
系统检测,检测过程重点关注从训练到推理、从数据到模型、从云端到终端的过程中存在的安全风险。
除了基本的安全评估功能外,AIFater基于丰富的安全专家知识库,可以提供定制化的AI框架检测服务,如计算图优化、图编译、分布式并行等模块的安全检测。
AI安全实验室隶属于未来安全研究院,专注于人工智能和安全领域的前沿技术研究。
实验室发现AI框架、智能设备、AI应用等多维度AI系统安全风险,提供安全评估和防护服务;开展人工智能网络安全研究,将人工智能技术应用于恶意代码识别、流量分析、漏洞挖掘等方面。
,并在欺诈APK检测等重要场景取得突破性进展。
此外,实验室还承担了科技部批准、集团承建的“安全脑国家新一代人工智能开放创新平台”建设。
该平台致力于解决人工智能系统安全风险、人工智能创新成果在网络安全领域落地困难、人工智能创新环境缺乏等问题。
将为中小初创安全企业、垂直行业、人工智能产业赋能,提升国家人工智能安全。
整体防御能力打造人工智能“安全基地”。
AI安全实验室建议各厂商继续加强对框架安全的关注和投入,与硬件安全、算法安全、数据安全等软硬件各个维度的安全防御技术协同,建立一体化的框架安全防御体系。
安全防御系统。