人臉識(shí)別設(shè)備也“臉盲”,360AI安全研究院揭秘人工智能三大痛點(diǎn)
中新網(wǎng)8月26日電 自人臉識(shí)別設(shè)備進(jìn)入民用市場(chǎng)以來,就一直備受爭(zhēng)議——它安全嗎?這個(gè)答案在一場(chǎng)大會(huì)中得到解釋?!拔覀冏罱K可以在一些人臉識(shí)別設(shè)備中實(shí)現(xiàn)任意人員都能通過驗(yàn)證的效果?!?60 AI安全研究院研究員劉昭在ISC 2020大會(huì)上講到。
據(jù)了解,360 AI安全研究院隸屬于360未來安全研究院,一直專注于人工智能與安全的前沿技術(shù)研究,涉及AI基礎(chǔ)設(shè)施安全、AI算法安全、AI數(shù)據(jù)安全等方向的研究工作。在AI基礎(chǔ)設(shè)施安全方面,目前已累計(jì)發(fā)現(xiàn)100多個(gè)人工智能基礎(chǔ)軟硬件漏洞。
此外,360AI安全研究院曾聯(lián)合清華、西安交大的研究人員發(fā)現(xiàn)AI應(yīng)用中圖像縮放模塊存在的漏洞,提出了一種新型的數(shù)據(jù)流降維攻擊方法,影響了國(guó)內(nèi)外主流的AI云服務(wù)。這一研究成果發(fā)表在信息安全領(lǐng)域頂級(jí)國(guó)際會(huì)議USENIX Security上。
在此次ISC 2020 大會(huì)的人工智能與安全論壇上,劉昭以某款人臉識(shí)別設(shè)備能讓任意人通過為例,說明不僅AI算法存在漏洞,其所依賴的關(guān)鍵基礎(chǔ)設(shè)施也同樣會(huì)被攻擊,并進(jìn)一步揭露了AI關(guān)鍵基礎(chǔ)設(shè)施存在的安全風(fēng)險(xiǎn)。
白帽黑客“騙過”人臉識(shí)別設(shè)備
2017年底,工業(yè)和信息化部發(fā)布的《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃(2018-2020年)》中提出,2020年,復(fù)雜動(dòng)態(tài)場(chǎng)景下人臉識(shí)別有效檢出率超過97%,正確識(shí)別率超過90%。
也是在這一年,刷臉支付入選《麻省理工科技評(píng)論》的全球十大突破性技術(shù)榜單,蘋果新品iPhoneX發(fā)布的FaceID,更是將人臉識(shí)別技術(shù)推向高潮。
3年來,對(duì)人臉識(shí)別技術(shù)的安全風(fēng)險(xiǎn)討論已經(jīng)不計(jì)其數(shù)。在ISC 2020大會(huì)上,360 AI安全研究院介紹了某款人臉識(shí)別設(shè)備存在的諸多安全問題,比如給終端特定的端口發(fā)送一些后門指令,終端設(shè)備在接收云端數(shù)據(jù)時(shí)存在棧溢出問題,以及在云端服務(wù)器部分存在未授權(quán)訪問、目錄穿越等風(fēng)險(xiǎn)。
正是通過攻擊上述漏洞,最終可以在某人臉識(shí)別設(shè)備中實(shí)現(xiàn)任意人員都能通過驗(yàn)證的效果。
值得關(guān)注的是,這種攻擊不是針對(duì)AI算法的攻擊,而是對(duì)AI算法所依賴的基礎(chǔ)設(shè)施進(jìn)行的攻擊?!搬槍?duì)基礎(chǔ)設(shè)施攻擊,最終可能會(huì)更快達(dá)到攻擊效果?!眲⒄言谘葜v中表示,大多數(shù)研究人員偏向于對(duì)算法安全的研究,比如對(duì)抗樣本攻擊、后門攻擊等。雖然AI基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)巨大,其嚴(yán)重性卻容易被忽視。
這正是劉昭在ISC 2020 大會(huì)上演講的主題——AI關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)。據(jù)介紹,AI基礎(chǔ)設(shè)施主要分為三個(gè)關(guān)鍵部分:首先是深度學(xué)習(xí)框架,包含框架自身代碼實(shí)現(xiàn)、第三方圖象處理庫(kù)、算子庫(kù)等;其次是硬件相關(guān),包含GPU驅(qū)動(dòng)、芯片安全等;最后是云平臺(tái),包含虛擬化、web平臺(tái)等。
AI關(guān)鍵基礎(chǔ)設(shè)施面臨三重風(fēng)險(xiǎn)
據(jù)介紹,AI關(guān)鍵基礎(chǔ)設(shè)施的三個(gè)層面都面臨一定安全風(fēng)險(xiǎn)。
針對(duì)深度學(xué)習(xí)框架安全風(fēng)險(xiǎn)。劉昭解釋稱,深度學(xué)習(xí)框架主要可以劃分為云端學(xué)習(xí)框架和終端學(xué)習(xí)框架。云端框架安全風(fēng)險(xiǎn)主要來自于自身代碼的實(shí)現(xiàn)以及第三方的依賴庫(kù)問題;終端框架安全風(fēng)險(xiǎn)主要存在于模型網(wǎng)絡(luò)參數(shù)、模型網(wǎng)絡(luò)結(jié)構(gòu),以及模型轉(zhuǎn)換過程。據(jù)了解,360 AI安全研究院已經(jīng)在多個(gè)深度學(xué)習(xí)框架及其依賴組件中發(fā)現(xiàn)了100多個(gè)漏洞,如OpenCV,hdf5,numpy等。
針對(duì)硬件相關(guān)的安全風(fēng)險(xiǎn)。據(jù)英偉達(dá)官網(wǎng)統(tǒng)計(jì),截至今年7月,關(guān)于GPU驅(qū)動(dòng)漏洞的數(shù)目達(dá)到數(shù)百個(gè);芯片漏洞以幽靈、熔斷為例,幽靈漏洞可以造成泄露敏感數(shù)據(jù)、執(zhí)行特定代碼,熔斷漏洞導(dǎo)致用戶態(tài)獲取特權(quán)內(nèi)存的數(shù)據(jù),這些漏洞影響了Intel、部分ARM的處理器。
針對(duì)云平臺(tái)的安全風(fēng)險(xiǎn)。360 AI安全研究院表示,用于深度學(xué)習(xí)任務(wù)的節(jié)點(diǎn)性能強(qiáng)大,因此總會(huì)有一些攻擊者想要非法使用這些資源進(jìn)行挖礦。比如,今年6月,微軟通報(bào)部分Kubeflow存在未授權(quán)訪問的問題,導(dǎo)致大量設(shè)備被非法挖礦。攻擊者可以未授權(quán)訪問Kubeflow的控制面板,通過各種方法部署帶有挖礦程序的容器。
隨著AI技術(shù)的不斷發(fā)展,AI系統(tǒng)存在的漏洞風(fēng)險(xiǎn)給安全行業(yè)帶來巨大挑戰(zhàn),其中AI關(guān)鍵基礎(chǔ)設(shè)施存在容易被忽視的安全問題,但同時(shí),AI系統(tǒng)的安全問題也給安全行業(yè)帶來機(jī)會(huì)。
“只有在確保AI系統(tǒng)的安全,才有可能放心享受AI的便利,那么保證系統(tǒng)中AI關(guān)鍵基礎(chǔ)設(shè)施的安全至關(guān)重要?!?60 AI安全研究院表示,AI關(guān)鍵基礎(chǔ)設(shè)施的安全問題可以通過權(quán)限控制、訪問隔離、參數(shù)過濾等措施進(jìn)行緩解,針對(duì)AI關(guān)鍵基礎(chǔ)設(shè)施的安全問題,需要建立多維度、一體化風(fēng)險(xiǎn)評(píng)估方法以及對(duì)應(yīng)防御措施。
未來,360 AI安全研究院將聚集國(guó)內(nèi)外頂尖人工智能安全創(chuàng)新要素,研究人工智能系統(tǒng)各個(gè)環(huán)節(jié)安全問題,突破人工智能安全攻防重大關(guān)鍵共性技術(shù),構(gòu)建自動(dòng)化安全風(fēng)險(xiǎn)評(píng)測(cè)平臺(tái),從而占領(lǐng)人工智能安全技術(shù)高地,形成國(guó)際領(lǐng)先的的人工智能安全評(píng)估和管控能力。
版權(quán)聲明:凡注明“來源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 衡水上半年新增市場(chǎng)主體19243個(gè)
- 峰峰礦區(qū)張家樓村嬗變記:空心村變身文化創(chuàng)意村
- 河北兩地入圍2020年“農(nóng)村生活垃圾分類和資源化利用示范縣”
- 《百名攝影師聚焦COVID-19》圖片展在石家莊市圖書館舉辦
- 河北:可貸款少繳費(fèi),百貨賣場(chǎng)重現(xiàn)生機(jī)
- 固安縣板材村依托桃林致富見成效:鮮桃種植甜了小康路
- 7聲槍響,美國(guó)又亂了!“城市會(huì)一直燒到警察被開除”
- 國(guó)土三調(diào)今年首輪督察結(jié)束 通報(bào)83個(gè)弄虛作假調(diào)查不實(shí)問題
- 緬甸確診病例超500例 若開邦再有4市“封城”
- 看好孩子!女童隨獨(dú)角獸充氣船漂入深海區(qū)后幸獲救