亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，360 AI安全研究院向谷歌Tensorflow進(jìn)行了安全測(cè)試，并提交了24個(gè)漏洞，目前均已被谷歌確認(rèn)，影響上千萬(wàn)開(kāi)發(fā)人員。據(jù)悉，谷歌 Tensorflow官網(wǎng)顯示共有35個(gè)漏洞，其中360集團(tuán)挖掘發(fā)現(xiàn)24個(gè)，是提交漏洞最多的公司，在數(shù)量上名列全球首位。

360提交漏洞后，谷歌對(duì)所有漏洞劃分危險(xiǎn)等級(jí)，分為嚴(yán)重、高危、中危、低危四種類(lèi)型。在本次360提交的24個(gè)漏洞中，其中危險(xiǎn)等級(jí)嚴(yán)重的漏洞（critical severity）2個(gè)，高危（high severity）8個(gè)，中危（moderate severity）12個(gè)，低危（low severity）2個(gè)。

對(duì)谷歌來(lái)說(shuō)，360此次提交的漏洞對(duì)Tensorflow迭代更新有很大影響，目前谷歌已經(jīng)對(duì)24個(gè)漏洞全部修復(fù)。

Tensorflow是目前最流行的機(jī)器學(xué)習(xí)框架之一，由谷歌2015年11月推出，深受AI開(kāi)發(fā)人員、應(yīng)用開(kāi)發(fā)人員喜愛(ài)，其下載量已達(dá)上千萬(wàn)級(jí)。

不過(guò)，在方便開(kāi)發(fā)者的同時(shí)，Tensorflow也面臨一定安全風(fēng)險(xiǎn)。360 AI安全研究院指出，機(jī)器學(xué)習(xí)框架是最重要的人工智能基礎(chǔ)設(shè)施，但目前在研發(fā)機(jī)器學(xué)習(xí)框架時(shí)，更多關(guān)注其功能、性能以及面向開(kāi)發(fā)者的易用性，卻缺乏嚴(yán)格的安全測(cè)試管理和認(rèn)證，一旦其安全風(fēng)險(xiǎn)被攻擊者惡意利用，就會(huì)危及AI產(chǎn)品和應(yīng)用的可用性和可靠性，甚至導(dǎo)致重大的財(cái)產(chǎn)損失與惡劣的社會(huì)影響。

“任何程序員都可以在Tensorflow里開(kāi)發(fā)產(chǎn)品，如果它本身有漏洞，那么開(kāi)發(fā)人員用它時(shí)就會(huì)遇到風(fēng)險(xiǎn)，比如攻擊者可以控制開(kāi)發(fā)人員的電腦，進(jìn)而可以竊取各種信息，或者安裝后門(mén)等。”360 AI安全研究院舉例說(shuō)，“此外，若Tensorflow框架存在安全問(wèn)題，普通用戶(hù)在使用依賴(lài)于該框架的AI應(yīng)用時(shí)，也將面臨安全風(fēng)險(xiǎn)。”

據(jù)悉，360 AI安全研究院隸屬于360未來(lái)安全研究院，專(zhuān)注于人工智能與安全前沿技術(shù)研究，是全球首個(gè)從系統(tǒng)實(shí)現(xiàn)角度對(duì)AI關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊的團(tuán)隊(duì)，目前已經(jīng)研制完成多款先進(jìn)的漏洞挖掘工具，累計(jì)發(fā)現(xiàn)100多個(gè)主流機(jī)器學(xué)習(xí)框架及依賴(lài)組件漏洞，影響范圍包括Tensorflow、Caffe、PyTorch、OpenVINO等。

360 AI安全研究院建議，未來(lái)各廠(chǎng)商應(yīng)加強(qiáng)在框架安全方面的重視和投入，特別是要對(duì)涉及框架外部環(huán)境交互的模塊、軟件供應(yīng)鏈等環(huán)節(jié)進(jìn)行重點(diǎn)安全性檢測(cè)。另外，框架安全應(yīng)協(xié)同硬件安全、算法安全、數(shù)據(jù)安全等軟硬件各維度的安全防御技術(shù)，進(jìn)而建立一體化安全防御體系。