10月12日,360提報的“360人工智能框架漏洞威脅感知系統”、“360新一代終端安全智能防護系統”,入選中國網絡空間安全協會組織評選的2021年人工智能安全典型實踐案例。
據了解,360人工智能框架漏洞威脅感知系統能夠從算法實現、漏洞類型、編譯優化等多角度持續開展對機器學習框架的安全風險研究,并采用動、靜結合的分析方法對Python、C++、Go等不同語言中的不同漏洞類型進行全面系統的檢測,檢測過程著重關注從訓練到推理、從數據到模型、從云端到終端過程中存在的安全風險。此外,該系統基于豐富的安全專家知識庫,能夠提供對AI框架業務的定制化檢測,如對計算圖優化、圖編譯、分布并行等模塊的安全性檢測。
近期,360人工智能框架漏洞威脅感知系統對國內外主流開源AI框架進行了安全性評測,累計7款機器學習框架(如Tensorflow、PyTorch等)漏洞超150個,框架供應鏈漏洞超200個,并幫助各廠商對漏洞進行了修復。值得一提的是,360 AI安全實驗室已經累計發現并幫助谷歌修復Tensorflow漏洞98個(CVE),其中高危、嚴重漏洞共24個。(記者 魏蔚)