360AI安详研究院发布人脸辨认技能风险提醒
|
8月26日,360 AI安详研究院发布了关于人脸辨认技能的研究成就和风险提醒。据相识,360 AI安详研究院曾连系清华、西安交大的研究职员发明AI应用中图像缩放模块存在的裂痕,提出了一种新型的数据流降维进攻要领,影响了海表里主流的AI云处事。 在此次ISC 2020 大会的人工智能与安详论坛上,360 AI安详研究院研究员刘昭以某款人脸辨认装备能让恣意人通过为例,声名不只AI算法存在裂痕,其所依靠的要害基本办法也同样会被进攻,并进一步揭破了AI要害基本办法存在的安详风险。通过进攻裂痕,最终可以在或人脸辨认装备中实现恣意职员都能通过验证的结果。 值得存眷的是,这种进攻不是针对AI算法的进攻,而是对AI算法所依靠的基本办法举办的进攻。“针对基本办法进攻,最终也许会更快到达进攻结果。”刘昭在演讲中暗示,大大都研究职员方向于对算法安详的研究,好比反抗样本进攻、后门进攻等。固然AI基本办法安详风险庞大,其严峻性却轻易被忽视。这意味着,AI要害基本办法的三个层面都面对必然安详风险。 针对深度进修框架安详风险。云端框架安详风险首要来自于自身代码的实现以及第三方的依靠库题目;终端框架安详风险首要存在于模子收集参数、模子收集布局,以及模子转换进程。据相识,360 AI安详研究院已经在多个深度进修框架及其依靠组件中发明白100多个裂痕,如OpenCV,hdf5,numpy等。 针对硬件相干的安详风险。据英伟达官网统计,制止本年7月,关于GPU驱动裂痕的数量到达数百个;芯片裂痕以鬼魂、熔断为例,鬼魂裂痕可以造成泄漏敏感数据、执行特定代码,熔断裂痕导致用户态获取特权内存的数据,这些裂痕影响了Intel、部门ARM的处理赏罚器。 针对云平台的安详风险。360 AI安详研究院暗示,用于深度进修使命的节点机能强盛,因此总会有一些进攻者想要犯科行使这些资源举办挖矿。 “只有在确保AI体系的安详,才有也许安心享受AI的便利,那么担保体系中AI要害基本办法的安详至关重要。”360 AI安详研究院暗示,AI要害基本办法的安详题目可以通过权限节制、会见断绝、参数过滤等法子举办缓解,针对AI要害基本办法的安详题目,必要成立多维度、一体化风险评估要领以及对应防止法子。 下一步,360 AI安详研究院将聚积海表里顶尖人工智能安详创新要素,研究人工智能体系各个环节安详题目,打破人工智能安详攻防重大要害共性技能,构建自动化安详风险评测平台。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
