奇虎360:AI关键基础设施正面临三重风险 人脸识别有漏洞
8月26日晚间消息,360公司表示,AI关键基础设施正面临三重风险,包括某些人脸识别设备能让任意人通过,不仅AI算法存在漏洞,其所依赖的关键基础设施也同样会被攻击。
360 AI安全研究院表示,目前AI的三重风险包括:学习框架风险、硬件风险及云平台风险。
第一,针对深度学习框架安全风险。深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题;终端框架安全风险主要存在于模型网络参数、模型网络结构,以及模型转换过程。
第二,针对硬件相关的安全风险。据英伟达官网统计,截至今年7月,关于GPU驱动漏洞的数目达到数百个;芯片漏洞以幽灵、熔断为例,幽灵漏洞可以造成泄露敏感数据、执行特定代码,熔断漏洞导致用户态获取特权内存的数据,这些漏洞影响了Intel、部分ARM的处理器。
第三,针对云平台的安全风险。用于深度学习任务的节点性能强大,因此总会有一些攻击者想要非法使用这些资源进行挖矿。比如,今年6月,微软通报部分Kubeflow存在未授权访问的问题,导致大量设备被非法挖矿。
“只有在确保AI系统的安全,才有可能放心享受AI的便利,那么保证系统中AI关键基础设施的安全至关重要”,360 AI安全研究院表示,AI关键基础设施的安全问题可以通过权限控制、访问隔离、参数过滤等措施进行缓解,针对AI关键基础设施的安全问题,需要建立多维度、一体化风险评估方法以及对应防御措施。
稿源:新浪科技 作者:大鹏
相关文章:
- X86 CPU漏洞绝大多数都是Intel自己搞定
- 过去五年的英特尔芯片都包含无法修复的漏洞
- 疫情后AI或迎长远需求,但把好隐私关是前提
- 给AI当老师不简单 跨界融合是基本要求
- 深度学习AI可扫描心脏血流
- 脸书AI开源聊天机器人Blender:KO谷歌AI拿下“最强”称号?
- 人工神经网络之父Hinton再审视34年前的奠基性成果,想从脑科学中研究AI方法
- 人工智能面部识别面临的问题以及对人脸识别的11个误解
- 百度CTO王海峰:百度智能云加速AI工业化大生产
- NTU开发出应用于手势识别的高精度AI系统
- SugarCRM收购AI营销创企Node,进一步挑战Salesforce
- 北森一体化HR SaaS 和AI家族发布,北森纪伟国:助力企业疫情赢得市场
- 人工智能做菜:索尼AI正式发布 “美食旗舰项目”
- Meta开发AI超级计算机 也许能成为世界最快
- 因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新
- 腾讯天籁行动再升级,联合多方成立 “天籁听未来行动合作体”
- 人脸识别三大经典算法是什么?
- 唯一入围的中国科技企业!百度智能云领先AI能力获IDC认可
- 人工智能框架生态峰会即将召开,聚焦AI大模型技术与科学智能探索!
- MWC2024开幕,联发科先进生成式AI应用展示引爆全场