(原标题:首个谷歌TensorFlow安全风险被腾讯找到:攻击成本低、迷惑性强) 李根 发自 凹非寺量子位 报道 | 公众号QbitAI首个TensorFlow安全风险被找到!利用该风险,攻击者可以生成Tensorflow的恶意模型文件,对AI研究者进行攻击,对受害者自身的AI应用进行窃取或篡改、破坏。目前,Google官方已经确认了该漏洞,并表示考虑到TensorFlow在AI的广泛使用,TensorFlow官网将会像大多数重要软件一样在网站创建安全公告页面,及时披露和修复安全漏洞
(原标题:首个谷歌TensorFlow安全风险被腾讯找到:攻击成本低、迷惑性强)
李根 发自 凹非寺
量子位 报道 | 公众号QbitAI
首个TensorFlow安全风险被找到!
利用该风险,攻击者可以生成Tensorflow的恶意模型文件,对AI研究者进行攻击,对受害者自身的AI应用进行窃取或篡改、破坏。
目前,Google官方已经确认了该漏洞,并表示考虑到TensorFlow在AI的广泛使用,TensorFlow官网将会像大多数重要软件一样在网站创建安全公告页面,及时披露和修复安全漏洞。
Google官方,还对漏洞报告者给于了邮件致谢。
报告者,是来自中国的腾讯安全平台部的安全预研团队。
首个TensorFlow安全风险
腾讯安全预研团队告诉量子位,此次TensorFlow漏洞发现过程并非偶然。
近期,在与部门AI同事碰撞思路后,确定尝试研究Tensorflow模型文件。其后在深入挖掘TensorFlow API文档及源码过程中,发现确认了漏洞。
腾讯团队认为,该风险危害面非常大,一方面攻击成本低,普通攻击者即可实施攻击;另一方面迷惑性强,大部分AI研究者可能毫无防备。
同时因为利用了TensorFlow自身的机制,其在PC端和移动端的最新版本均会受到影响。AI模型被窃取,损失的是开发者的心血;而一旦被篡改,造成AI失控,后果更难以想象。
不过,暂时未有风险造成的损害事件发生,不仅因为是零日漏洞,而且还在第一时间向Google进行了报告,漏洞应该会得到及时修补。
谨慎使用外部TensorFlow模型
值得注意的是,虽然尚未造成攻击事件,但腾讯安全团队所发现的漏洞,不仅存在于最新TensorFlow版本中,TensorFlow老版本也存在该风险,而且存在时间久已,需要早已使用TensorFlow开发的开发者引起重视。
腾讯安全团队对量子位确认,所有TensorFlow版本都有这个问题。
由于AI框架被大范围使用,是近1-2年内的事,截至首个安全风险被报告,业内对此类安全问题关注度还不够。
但TensorFlow可能是目前使用范围最广的AI框架了,除了Google,Ebay、Airbnb、Twitter、Uber都在使用TensorFlow进行AI模型训练和开发。
在中国,小米、中兴、京东等公司也在利用TensorFlow的开源框架。
在TensorFlow中,AI研究者可以复用他人建好的模型来进行AI训练,或直接提供AI服务,大大提高开发效率。这些公开的模型通常以文件形式提供,也普遍被认为是无害的。
但此次漏洞被报告,算是给AI开发者“上了一课”。
未来,可能需要开发者在使用开源框架时“长点心”,比如谨慎使用外部提供的TensorFlow模型。
不比互联网和移动互联网时代,AI时代的风险攻击,可能还在造成线上线下一体化影响,目前利用AI开源框架,越来越多的IoT设备正在被接入网络。
腾讯安全预研团队称,2015年成立之时,聚焦重点之一就是聚焦AI、移动及IoT前沿领域的安全问题研究。
不过,TensorFlow的安全风险,也是首次发现,希望可以引起业内更广泛关注。
“漏洞被成功利用后,可导致AI模型被盗或被恶意篡改,将造成AI失控。若恶意模型文件在网络上被大范围使用,可能导致大量使用者被攻击。”腾讯安全团队强调。
依赖库也潜藏风险
这次腾讯是直接在TensorFlow框架中找到安全风险。
量子位在此前的报道中也提到,TensorFlow、Caffe、Torch三个深度学习框架中包括很多第三方软件包,其中同样存在安全风险。
一项初步研究显示:三个框架中发现了15个漏洞,类型包括:DoS拒绝服务攻击、躲避攻击等。
研究者表示:“深度学习框架是复杂的,重度依赖大量开源软件包。”这些依赖库,也正是漏洞的根源。
标签: 首个 谷歌 TensorFlow 安全 险被 腾讯 找到 攻击 成本
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!