谷歌AI學(xué)習(xí)系統(tǒng)存嚴(yán)重安全漏洞
近日騰訊安全平臺(tái)部預(yù)研團(tuán)隊(duì)發(fā)現(xiàn)谷歌人工智能學(xué)習(xí)系統(tǒng)TensorFlow存在嚴(yán)重安全風(fēng)險(xiǎn),可被黑客利用帶來(lái)安全威脅,團(tuán)隊(duì)已向谷歌報(bào)告這一風(fēng)險(xiǎn)并獲得致謝,其官方負(fù)責(zé)人稱,考慮到TensorFlow在AI的廣泛使用,TensorFlow官網(wǎng)將會(huì)像大多數(shù)重要軟件一樣在網(wǎng)站創(chuàng)建安全公告頁(yè)面,及時(shí)披露和修復(fù)安全漏洞。
本文引用地址:http://www.ex-cimer.com/article/201712/373194.htm目前,Google的TensorFlow作為開(kāi)源框架被互聯(lián)網(wǎng)廣泛使用,據(jù)官方介紹,谷歌、ebay、airbnb、twitter、uber、小米、中興等公司均有使用。在TensorFlow中,AI研究者可以復(fù)用他人建好的模型來(lái)進(jìn)行AI訓(xùn)練,或直接提供AI服務(wù),大大提高開(kāi)發(fā)效率。
據(jù)了解,這些公開(kāi)的模型通常以文件形式提供,也普遍被認(rèn)為是無(wú)害的。但騰訊安全平臺(tái)部預(yù)研團(tuán)隊(duì)發(fā)現(xiàn),攻擊者可以生成Tensorflow的惡意模型文件,對(duì)AI研究者進(jìn)行攻擊,對(duì)受害者自身的AI應(yīng)用進(jìn)行竊取或篡改、破壞。
該風(fēng)險(xiǎn)危害面非常大,一方面攻擊成本低,普通攻擊者即可實(shí)施攻擊;另一方面迷惑性強(qiáng),大部分AI研究者可能毫無(wú)防備;同時(shí)因?yàn)槔昧薚ensorFlow自身的機(jī)制,其在PC端和移動(dòng)端的最新版本均會(huì)受到影響。AI模型被竊取,損失的是開(kāi)發(fā)者的心血;而一旦被篡改,造成AI失控,后果更難以想象。
此前,AI已有不少實(shí)際應(yīng)用案例,例如深圳試運(yùn)行的無(wú)人駕駛公交、國(guó)際會(huì)議的AI同聲傳譯;未來(lái)更會(huì)滲透到社會(huì)的方方面面:交通、醫(yī)療、安防、金融……在不遠(yuǎn)的未來(lái),AI安全會(huì)直接影響人們的生命財(cái)產(chǎn)安全,甚至整個(gè)世界的秩序。如電影《復(fù)仇者聯(lián)盟:奧創(chuàng)世紀(jì)》那樣,終極人工智能奧創(chuàng)為人們的生活提供了無(wú)數(shù)便利,但當(dāng)他站到人類的對(duì)立面時(shí),也會(huì)帶來(lái)無(wú)數(shù)災(zāi)難甚至毀滅。
據(jù)悉,騰訊安全平臺(tái)部安全預(yù)研團(tuán)隊(duì)已就此次發(fā)現(xiàn)的安全風(fēng)險(xiǎn)向谷歌提交報(bào)告,協(xié)助風(fēng)險(xiǎn)早日收斂。該團(tuán)隊(duì)不僅聚焦AI、移動(dòng)及IoT前沿領(lǐng)域的安全問(wèn)題研究,同時(shí)也向google,apple,微軟,adobe等公司報(bào)告多個(gè)安全漏洞并多次獲得官方致謝。此外,他們對(duì)無(wú)人機(jī)、無(wú)線電、物聯(lián)網(wǎng)、智能樓宇的安全問(wèn)題也有研究。
評(píng)論