专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

360累计发现并帮助谷歌修复Tensorflow漏洞98个 位列全球首位
2021-09-26 17:14:20 来源:通信世界网 作者:【
关键词:360 谷歌 Tensor...
 
近日,三六零(601360.SH,下称“360”) AI安全实验室对谷歌Tensorflow进行安全评测,共新发现71个漏洞,目前均已被谷歌确认并修复。据悉,在不到一年的时间里,360 AI安全实验室已经累计发现并帮助谷歌修复Tensorflow漏洞(CVE)98个,其中高危、严重漏洞共24个,在数量上均位列全球首位。
  近日,三六零(601360.SH,下称“360”) AI安全实验室对谷歌Tensorflow进行安全评测,共新发现71个漏洞,目前均已被谷歌确认并修复。据悉,在不到一年的时间里,360 AI安全实验室已经累计发现并帮助谷歌修复Tensorflow漏洞(CVE)98个,其中高危、严重漏洞共24个,在数量上均位列全球首位。
  360 AI安全实验室负责人邹权臣指出,机器学习框架是人工智能基础设施的核心,作为目前最流行的机器学习框架之一,Tensorflow安全性问题直接关系到广大AI应用开发者和用户。然而,当前Tensorflow等开源机器学习框架缺乏严格的安全测试,可能存在严重的安全风险,一旦被攻击者恶意攻击,将会危及整个AI服务的可用性和可靠性,甚至有可能导致重大财产损失与恶劣的社会影响。
  目前,360 AI安全实验室共发现机器学习框架漏洞150余个,涉及被广泛使用的Tensorflow,PyTorch等国内外7个机器学习开源框架,利用这些漏洞可造成任意代码执行、拒绝服务攻击、信息泄露等危害。
  据介绍,能够发现这些漏洞,关键在于360 AI安全实验室旗下机器学习框架的安全评测平台AIFater。该平台能够从算法实现、漏洞类型、编译优化等多角度持续开展对机器学习框架的安全风险研究,采用动、静结合的分析方法对Python、C++、Go等不同语言中的不同漏洞类型进行全面系统的检测,检测过程着重关注从训练到推理、从数据到模型、从云端到终端过程中存在的安全风险。
  除基本的安全性评测功能,AIFater基于丰富的安全专家知识库,能够提供对AI框架业务的定制化检测,如对计算图优化、图编译、分布并行等模块的安全性检测。
  360 AI安全实验室隶属于360未来安全研究院,专注于人工智能与安全前沿技术研究。实验室发现AI框架、智能设备、AI应用等多维度AI系统安全风险,并提供安全评测和防护服务;开展AI赋能网络安全的研究工作,应用AI技术在恶意代码识别、流量分析、漏洞挖掘、涉诈APK检测等重要场景中取得突破性进展。
  此外,实验室还承担了由科技部批复、360集团承建的“安全大脑国家新一代人工智能开放创新平台”的建设工作。该平台致力于解决人工智能系统安全风险、人工智能在网络安全领域创新成果落地难以及人工智能创新环境匮乏等问题,将赋能中小初创安全企业、垂直行业、人工智能产业,提升国家人工智能安全整体防御能力,打造人工智能“安全底座”。
  360 AI安全实验室建议,各厂商应继续加强在框架安全方面的重视和投入,并协同硬件安全、算法安全、数据安全等软硬件各维度的安全防御技术,建立一体化安全防御体系。
      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇Facebook:已在网络安全保障上投..

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
  全国服务电话:010-69397252
  京ICP备05067673号-1 京公网安1101111101259