9月23日,北京商报记者从360公司获悉,360 AI安全实验室对谷歌Tensorflow进行安全评测,共新发现71个漏洞,目前均已被谷歌确认并修复。据悉,在不到一年的时间里,360 AI安全实验室已经累计发现并帮助谷歌修复Tensorflow漏洞(CVE)98个,其中高危、严重漏洞共24个,在数量上均位列全球首位。
360 AI安全实验室负责人邹权臣指出,机器学习框架是人工智能基础设施的核心,作为目前最流行的机器学习框架之一,Tensorflow安全性问题直接关系到广大AI应用开发者和用户。然而,当前Tensorflow等开源机器学习框架缺乏严格的安全测试,可能存在严重的安全风险,一旦被攻击者恶意攻击,将会危及整个AI服务的可用性和可靠性,甚至有可能导致重大财产损失与恶劣的社会影响。
目前,360 AI安全实验室共发现机器学习框架漏洞150余个,涉及被广泛使用的Tensorflow,PyTorch等国内外7个机器学习开源框架,利用这些漏洞可造成任意代码执行、拒绝服务攻击、信息泄露等危害。
360 AI安全实验室隶属于360未来安全研究院,专注于人工智能与安全前沿技术研究。实验室发现AI框架、智能设备、AI应用等多维度AI系统安全风险,并提供安全评测和防护服务;开展AI赋能网络安全的研究工作,应用AI技术在恶意代码识别、流量分析、漏洞挖掘、涉诈APK检测等重要场景中取得突破性进展。
营业执照公示信息