腾讯安全团队:谷歌 ai 学习系统存在重大安全漏洞
2017-12-18 09:29:20
腾讯安全平台部 日前对外发布消息称,该团队在对谷歌人工智能学习系统 tensorflow 进行代码审计时,发现该系统存在重大安全漏洞,利用该系统进行编辑的 ai 场景,有遭受恶意攻击的可能。据腾讯安全平台部负责人杨勇介绍,tensorflow 是目前谷歌免费开放给 ai 设计者的编程平台,程序员可以在该平台上进行 ai 组件的设计工作。
杨勇表示,当含有安全风险的代码被编辑进诸如面部识别或机器人学习的 ai 使用场景中,攻击者就可以利用该漏洞完全接管系统权限,窃取设计者的设计模型,侵犯使用者隐私,甚至对用户造成更大伤害。通俗地讲,如果设计人员在给机器人编程时恰好使用了含有该漏洞的组件,那么恶意攻击者就有可能利用漏洞控制该机器人,这是非常可怕的。目前我们在ai安全领域还只是迈出了一小步,未来期待更多的技术人员一起完善 ai ,让 ai 更安全……”
blade 团队表示,tensorflow 是目前应用最为广泛的机器学习框架之一,已被运用在诸多 ai 场景中,如语音识别、自然语言理解、计算机视觉、广告、无人驾驶等;其一旦被黑客控制,后果不堪设想。目前 blade 团队已将漏洞的运用机理致函谷歌公司,而该漏洞需要谷歌安全团队对代码重新编辑。对此,一些业内专家也表达了担忧。
上海信息安全行业协会专委会副主任张威认为,当前从事人工智能开发的企业几乎无一例外地将算法和数据相融合,一些数据可能涉及企业和用户的核心秘密,一旦出现安全漏洞,风险较高。张威建议,有关企业应尽快自查是否使用过该平台进行 ai 编程,同时行业内应加强联系沟通,消除安全隐患。
稿源:、澎湃新闻,封面源自网络;编辑:青楚 【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信