易坊好文馆

  1. 首页 > 玩科技 >

问题|360:累计发现并帮助谷歌修复Tensorflow漏洞98个

谷歌 人工智能 创新 应用 问题 商报讯 漏洞 风险 魏蔚 实验室 框架 PyTorch

360:累计发现并帮助谷歌修复Tensorflow漏洞98个
北京商报讯(采访人员 魏蔚)9月23日 , 北京商报采访人员从360公司获悉 , 360 AI安全实验室对谷歌Tensorflow进行安全评测 , 共新发现71个漏洞 , 目前均已被谷歌确认并修复 。 据悉 , 在不到一年的时间里 , 360 AI安全实验室已经累计发现并帮助谷歌修复Tensorflow漏洞(CVE)98个 , 其中高危、严重漏洞共24个 , 在数量上均位列全球首位 。
360 AI安全实验室负责人邹权臣指出 , 机器学习框架是人工智能基础设施的核心 , 作为目前最流行的机器学习框架之一 , Tensorflow安全性问题直接关系到广大AI应用开发者和用户 。 然而 , 当前Tensorflow等开源机器学习框架缺乏严格的安全测试 , 可能存在严重的安全风险 , 一旦被攻击者恶意攻击 , 将会危及整个AI服务的可用性和可靠性 , 甚至有可能导致重大财产损失与恶劣的社会影响 。
目前 , 360 AI安全实验室共发现机器学习框架漏洞150余个 , 涉及被广泛使用的Tensorflow , PyTorch等国内外7个机器学习开源框架 , 利用这些漏洞可造成任意代码执行、拒绝服务攻击、信息泄露等危害 。
360 AI安全实验室隶属于360未来安全研究院 , 专注于人工智能与安全前沿技术研究 。 实验室发现AI框架、智能设备、AI应用等多维度AI系统安全风险 , 并提供安全评测和防护服务;开展AI赋能网络安全的研究工作 , 应用AI技术在恶意代码识别、流量分析、漏洞挖掘、涉诈APK检测等重要场景中取得突破性进展 。
【问题|360:累计发现并帮助谷歌修复Tensorflow漏洞98个】此外 , 实验室还承担了由科技部批复、360集团承建的“安全大脑国家新一代人工智能开放创新平台”的建设工作 。 该平台致力于解决人工智能系统安全风险、人工智能在网络安全领域创新成果落地难以及人工智能创新环境匮乏等问题 , 将赋能中小初创安全企业、垂直行业、人工智能产业 , 提升国家人工智能安全整体防御能力 , 打造人工智能“安全底座” 。

    推荐阅读


    上一篇:人工智能|360:累计发现并帮助谷歌修复Tensorflow漏洞98个

    下一篇:神经元|储备池计算新突破:神经元更少,计算速度最高提升百万倍