新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 業(yè)界動(dòng)態(tài) > 深度學(xué)習(xí)成人工智能安全軟肋 潛在風(fēng)險(xiǎn)不容忽視

深度學(xué)習(xí)成人工智能安全軟肋 潛在風(fēng)險(xiǎn)不容忽視

作者: 時(shí)間:2018-02-22 來(lái)源:中國(guó)網(wǎng) 收藏

  雖然正給人類(lèi)生活帶來(lái)翻天覆地的變化,但是,很多人并未考慮到也存在諸多安全隱患,尤其是其核心的技術(shù)更是面臨著眾多潛在威脅。隨著應(yīng)用越來(lái)越廣泛,越來(lái)越多的安全問(wèn)題也開(kāi)始暴露出來(lái)。

本文引用地址:http://m.butianyuan.cn/article/201802/375868.htm

  日前,360安全研究院結(jié)合過(guò)去一年對(duì)系統(tǒng)安全性的詳細(xì)研究,出具了《AI安全風(fēng)險(xiǎn)白皮書(shū)》,白皮書(shū)指出:深度學(xué)習(xí)框架中的軟件實(shí)現(xiàn)漏洞、對(duì)抗機(jī)器學(xué)習(xí)的惡意樣本生成、訓(xùn)練數(shù)據(jù)的污染等可能導(dǎo)致所驅(qū)動(dòng)的識(shí)別系統(tǒng)出現(xiàn)混亂,形成漏判或者誤判,甚至導(dǎo)致系統(tǒng)崩潰或被劫持,并可以使智能設(shè)備變成僵尸攻擊工具。

  

深度學(xué)習(xí)成人工智能安全軟肋 潛在風(fēng)險(xiǎn)不容忽視

  圖1:谷歌AlphaGo圍棋功力驚艷全球

  近年來(lái),以谷歌AlphaGo為代表的人工智能技術(shù)驚艷了世人眼球。大家都為人工智能高超的運(yùn)算能力和縝密的邏輯判斷所驚呆。不過(guò),一個(gè)事實(shí)卻是:AlphaGo的深度學(xué)習(xí)技術(shù)只是在封閉的環(huán)境下工作,并不與外界直接交互,因此它面臨的安全威脅相對(duì)較小。此外,其他受到關(guān)注的應(yīng)用往往假定處于善意的或封閉的場(chǎng)景,例如高準(zhǔn)確率的語(yǔ)音識(shí)別中的輸入都是自然采集而成,圖片識(shí)別中的輸入也都來(lái)自正常拍攝的照片,這些討論沒(méi)有考慮認(rèn)為惡意構(gòu)造或合成的場(chǎng)景。

  以人工智能中最典型的手寫(xiě)數(shù)字識(shí)別為例:基于MNIST數(shù)據(jù)集的手寫(xiě)數(shù)字識(shí)別應(yīng)用是深度學(xué)習(xí)的一個(gè)非常典型例子,其算法層所討論的分類(lèi)結(jié)果只關(guān)心特定類(lèi)別的近似度和置信概率區(qū)間,沒(méi)有考慮輸入會(huì)導(dǎo)致程序崩潰甚至被攻擊者劫持控制流。這其中被忽略掉的輸出結(jié)果反映出算法和實(shí)現(xiàn)上考慮問(wèn)題的差距,也就是所謂的人工智能安全盲點(diǎn)。

  

深度學(xué)習(xí)成人工智能安全軟肋 潛在風(fēng)險(xiǎn)不容忽視

  圖2:深度學(xué)習(xí)算法與安全所考慮的不同輸出場(chǎng)景

  目前,已開(kāi)發(fā)的深度學(xué)習(xí)軟件基本都實(shí)現(xiàn)在深度學(xué)習(xí)框架上。應(yīng)用開(kāi)發(fā)人員可直接在框架上構(gòu)建自己的神經(jīng)元網(wǎng)絡(luò)模型,并利用框架提供的接口對(duì)模型進(jìn)行訓(xùn)練。但是,這種框架雖然簡(jiǎn)化了深度學(xué)習(xí)應(yīng)用的設(shè)計(jì)和開(kāi)發(fā)難度,但是也因?yàn)橄到y(tǒng)的復(fù)雜程度而暗藏風(fēng)險(xiǎn)。

  一個(gè)頗為尷尬的事實(shí)就是,只要深度學(xué)習(xí)框架以及它所依賴(lài)的任一組件存在漏洞,建立在框架上的應(yīng)用系統(tǒng)也會(huì)隨之遭到威脅。另外模塊往往來(lái)自不同的開(kāi)發(fā)者,對(duì)模塊間的接口經(jīng)常有不同的理解。當(dāng)這種不一致導(dǎo)致安全問(wèn)題時(shí),模塊開(kāi)發(fā)者甚至?xí)J(rèn)為是其他模塊調(diào)用不合規(guī)范而不是自己的問(wèn)題。

  

深度學(xué)習(xí)成人工智能安全軟肋 潛在風(fēng)險(xiǎn)不容忽視

  圖3:深度學(xué)習(xí)框架以及框架組件依賴(lài)

  為了掌握深度學(xué)習(xí)軟件存在的安全隱患,360 Team Seri0us 團(tuán)隊(duì)在一個(gè)月內(nèi)發(fā)現(xiàn)了數(shù)十個(gè)深度學(xué)習(xí)框架及其依賴(lài)庫(kù)中的軟件漏洞,包含了幾乎所有常見(jiàn)的漏洞類(lèi)型,例如內(nèi)存訪問(wèn)越界,空指針引用,整數(shù)溢出,除零異常等。這些漏洞一旦被不法分子利用,就可能導(dǎo)致深度學(xué)習(xí)應(yīng)用面臨拒絕服務(wù)、控制流挾持、分類(lèi)逃逸以及潛在的數(shù)據(jù)污染攻擊等風(fēng)險(xiǎn)。

  因此,在推進(jìn)人工智能技術(shù)應(yīng)用的同時(shí),我們更要著眼于解決其中存在的安全隱患,使技術(shù)更好地為人類(lèi)的服務(wù)。作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司,未來(lái)360將致力于幫助行業(yè)及廠商解決人工智能的安全問(wèn)題,提升整個(gè)人工智能行業(yè)的安全系數(shù)。



評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉