新聞中心

EEPW首頁 > 智能計算 > 業(yè)界動態(tài) > 谷歌AI學(xué)習(xí)系統(tǒng)存嚴重安全漏洞

谷歌AI學(xué)習(xí)系統(tǒng)存嚴重安全漏洞

作者: 時間:2017-12-18 來源:太平洋電腦網(wǎng) 收藏

  近日騰訊安全平臺部預(yù)研團隊發(fā)現(xiàn)人工智能學(xué)習(xí)系統(tǒng)TensorFlow存在嚴重安全風(fēng)險,可被黑客利用帶來安全威脅,團隊已向報告這一風(fēng)險并獲得致謝,其官方負責(zé)人稱,考慮到TensorFlow在的廣泛使用,TensorFlow官網(wǎng)將會像大多數(shù)重要軟件一樣在網(wǎng)站創(chuàng)建安全公告頁面,及時披露和修復(fù)安全漏洞。

本文引用地址:http://butianyuan.cn/article/201712/373194.htm
騰訊發(fā)布預(yù)警:谷歌AI學(xué)習(xí)系統(tǒng)存嚴重安全漏洞


  目前,Google的TensorFlow作為開源框架被互聯(lián)網(wǎng)廣泛使用,據(jù)官方介紹,、ebay、airbnb、twitter、uber、小米、中興等公司均有使用。在TensorFlow中,研究者可以復(fù)用他人建好的模型來進行訓(xùn)練,或直接提供AI服務(wù),大大提高開發(fā)效率。

  據(jù)了解,這些公開的模型通常以文件形式提供,也普遍被認為是無害的。但騰訊安全平臺部預(yù)研團隊發(fā)現(xiàn),攻擊者可以生成Tensorflow的惡意模型文件,對AI研究者進行攻擊,對受害者自身的AI應(yīng)用進行竊取或篡改、破壞。

  該風(fēng)險危害面非常大,一方面攻擊成本低,普通攻擊者即可實施攻擊;另一方面迷惑性強,大部分AI研究者可能毫無防備;同時因為利用了TensorFlow自身的機制,其在PC端和移動端的最新版本均會受到影響。AI模型被竊取,損失的是開發(fā)者的心血;而一旦被篡改,造成AI失控,后果更難以想象。

  此前,AI已有不少實際應(yīng)用案例,例如深圳試運行的無人駕駛公交、國際會議的AI同聲傳譯;未來更會滲透到社會的方方面面:交通、醫(yī)療、安防、金融……在不遠的未來,AI安全會直接影響人們的生命財產(chǎn)安全,甚至整個世界的秩序。如電影《復(fù)仇者聯(lián)盟:奧創(chuàng)世紀(jì)》那樣,終極人工智能奧創(chuàng)為人們的生活提供了無數(shù)便利,但當(dāng)他站到人類的對立面時,也會帶來無數(shù)災(zāi)難甚至毀滅。

  據(jù)悉,騰訊安全平臺部安全預(yù)研團隊已就此次發(fā)現(xiàn)的安全風(fēng)險向谷歌提交報告,協(xié)助風(fēng)險早日收斂。該團隊不僅聚焦AI、移動及IoT前沿領(lǐng)域的安全問題研究,同時也向google,apple,微軟,adobe等公司報告多個安全漏洞并多次獲得官方致謝。此外,他們對無人機、無線電、物聯(lián)網(wǎng)、智能樓宇的安全問題也有研究。



關(guān)鍵詞: 谷歌 AI

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉