360累计发现并帮助谷歌修复Tensorflow漏洞98个 位列全球首位
近日,三六零(行情601360,诊股)(601360.SH,下称“360”) AI安全实验室对谷歌Tensorflow进行安全评测,共新发现71个漏洞,目前均已被谷歌确认并修复 。据悉,在不到一年的时间里,360 AI安全实验室已经累计发现并帮助谷歌修复Tensorflow漏洞(CVE)98个,其中高危、严重漏洞共24个,在数量上均位列全球首位 。
360 AI安全实验室负责人邹权臣指出,机器学习框架是人工智能基础设施的核心,作为目前最流行的机器学习框架之一,Tensorflow安全性问题直接关系到广大AI应用开发者和用户 。然而,当前Tensorflow等开源机器学习框架缺乏严格的安全测试,可能存在严重的安全风险,一旦被攻击者恶意攻击,将会危及整个AI服务的可用性和可靠性,甚至有可能导致重大财产损失与恶劣的社会影响 。
目前,360 AI安全实验室共发现机器学习框架漏洞150余个,涉及被广泛使用的Tensorflow,PyTorch等国内外7个机器学习开源框架,利用这些漏洞可造成任意代码执行、拒绝服务攻击、信息泄露等危害 。
据介绍,能够发现这些漏洞,关键在于360 AI安全实验室旗下机器学习框架的安全评测平台AIFater 。该平台能够从算法实现、漏洞类型、编译优化等多角度持续开展对机器学习框架的安全风险研究,采用动、静结合的分析方法对Python、C++、Go等不同语言中的不同漏洞类型进行全面系统的检测,检测过程着重关注从训练到推理、从数据到模型、从云端到终端过程中存在的安全风险 。
除基本的安全性评测功能,AIFater基于丰富的安全专家知识库,能够提供对AI框架业务的定制化检测,如对计算图优化、图编译、分布并行等模块的安全性检测 。
360 AI安全实验室隶属于360未来安全研究院,专注于人工智能与安全前沿技术研究 。实验室发现AI框架、智能设备、AI应用等多维度AI系统安全风险,并提供安全评测和防护服务;开展AI赋能网络安全的研究工作,应用AI技术在恶意代码识别、流量分析、漏洞挖掘、涉诈APK检测等重要场景中取得突破性进展 。
此外,实验室还承担了由科技部批复、360集团承建的“安全大脑国家新一代人工智能开放创新平台”的建设工作 。该平台致力于解决人工智能系统安全风险、人工智能在网络安全领域创新成果落地难以及人工智能创新环境匮乏等问题,将赋能中小初创安全企业、垂直行业、人工智能产业,提升国家人工智能安全整体防御能力,打造人工智能“安全底座” 。
【360累计发现并帮助谷歌修复Tensorflow漏洞98个 位列全球首位】360 AI安全实验室建议,各厂商应继续加强在框架安全方面的重视和投入,并协同硬件安全、算法安全、数据安全等软硬件各维度的安全防御技术,建立一体化安全防御体系 。
- 5G|华为利用5G毫米波发现园区入侵者,这让美国5G联盟情何以堪
- 发现最小白矮星,其大小相当于月亮,这让科学家很兴奋
- 图灵奖|中国科技团队创历史,360打破行业垄断,登顶世界最强人工智能榜
- 玉兔二号发现的“神秘小屋”前不久|玉兔二号拍到的月球背面的房子到底是什么,终于揭晓了
- ROG全球首款2K 360Hz显示器发布;努比亚开卖新音C1真无线耳机
- 比重|国家邮政局:2021年全国快递业务量累计完成1083亿件
- 邮政|国家邮政局:2021年全国快递业务量累计完成1083亿件
- Google|在德国留学发现,华为手机在欧洲市场相当于一块砖头
- 西班牙累计新冠确诊病例超过800万例
- 一斗穷、二斗富?康熙10个“簸箕”,科学家发现斗与簸箕的奥秘