近日,在ISC大会的人工智能与安全论坛上,AI安全研究院研究员刘昭以某款人脸识别设备能让任意人通过为例,说明不仅AI算法存在漏洞,其所依赖的关键基础设施也同样会被攻击,并进一步揭露了AI关键基础设施存在的安全风险。
据了解,AI安全研究院隶属于未来安全研究院,一直专注于人工智能与安全的前沿技术研究,涉及AI基础设施安全、AI算法安全、AI数据安全等方向的研究工作。在AI基础设施安全方面,目前已累计发现多个人工智能基础软硬件漏洞。
此外,AI安全研究院曾联合清华、西安交大的研究人员发现AI应用中图像缩放模块存在的漏洞,提出了一种新型的数据流降维攻击方法,影响了国内外主流的AI云服务。这一研究成果发表在信息安全领域顶级国际会议USENIXSecurity上。
据介绍,AI关键基础设施的三个层面都面临一定安全风险。
针对深度学习框架安全风险。刘昭解释称,深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题;终端框架安全风险主要存在于模型网络参数、模型网络结构,以及模型转换过程。据了解,AI安全研究院已经在多个深度学习框架及其依赖组件中发现了多个漏洞,如OpenCV,hdf5,numpy等。
针对硬件相关的安全风险。据英伟达
