时间:2017-12-21 来源:

腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难 ,,

腾讯发现者揭秘:怎么应对TensorFlow的安全风险<a href=网页外包接活,修复有多难" src="http://static.open-open.com/news/uploadImg/20171218/20171218080832_732.png" />

使用谷歌人工智能开源框架 TensorFlow 的人都要瑟瑟发抖了,网页外包接活这次是该框架本身的问题.

12 月 15 日,网页切图价格雷锋网报道,div+css制作腾讯安全平台部预研团队发现谷歌人工智能学习系统 TensorFlow 存在自身安全风险,div+css报价可被黑客利用带来安全威胁.这次威胁还不小,兼职手机网页制作攻击者可以生成 Tensorflow 的恶意模型文件,html静态页面制作对 AI 研究者进行攻击,web切图报价对受害者自身的 AI 应用进行窃取或篡改、破坏.该框架在谷歌、ebay、airbnb、twitter、uber、小米、中兴等公司均有使用,psd转html这意味着,html切图制作影响范围不小.

12 月 16 日网页外包接活,雷锋网宅客频道与发现此次安全威胁的腾讯安全平台预研团队取得联系,网页外包接活探寻此次威胁发现的始末以及修复难度.

腾讯发现者揭秘:怎么应对TensorFlow的安全风险<a href=web前端制作,修复有多难" src="http://static.open-open.com/news/uploadImg/20171218/20171218080832_892.jpg" />

以下是雷锋网宅客频道与腾讯安全平台预研团队的问答实录:

1. 到底问题在哪里,web前端制作是什么问题?

腾讯安全平台预研团队:漏洞发生在 Tensorflow 处理 AI 模型的时候承接网页制作,属于逻辑型的漏洞.

2. 影响到底多大?

腾讯安全平台预研团队:所有 Tensorflow 版本,div前端切图包括最新的移动版 Tensorflow lite.

成功的攻击(让 AI 研发或者开发人员使用有漏洞利用代码的 AI 模型)可以完整控制整个 AI .危害取决于 AI 本身用于什么工作.如果是自动驾驶的 AI,就可以误导验证逻辑.

引用一个第三方的观点.上海信息安全行业协会专委会副主任张威认为符合w3c标准,此次发现的漏洞由于可以使他人获得人工智能应用场景里的系统权限,符合w3c标准这也意味着其可以拿到很多顶层数据.而当前参与人工智能开发的企业多是算法和数据相结合网页外包接活,有关数据可能涉及核心秘密,jpg或psd转html因此风险较高.

他建议web前端制作,政府应尽快组织筛查使用该套平台编程的部门,web前端制作确定影响范围承接网页制作,尤其是涉及国家安全和国家秘密的敏感部门是否也使用过该套平台,兼职手机网页制作同时在人工智能的编程平台上加强审查.

3. 12 月初web切图报价,这次我们发现的这个是 TensorFlow 自身的问题符合w3c标准,是 TensorFlow 第一个官方承认的安全漏洞,符合w3c标准官方也意识到 TensorFlow 的安全问题可能带来的危害网页外包接活,所以计划像其他大量使用的软件一样专门开辟一个安全公告页面.

4. 修复需要多久?修复难度在哪里?在这段“时间差”里,网页外包接活使用者怎么办?

腾讯安全平台预研团队:Google TensorFlow 工程师团队还在讨论修复方案web前端制作,目前看需要重新设计 AI 模型输入处理机制,div+css制作因为这本身可以算是处理机制的问题.对于 TensorFlow 使用者承接网页制作,等待 TensorFlow 版本更新即可.我觉得如果短期速成修复倒是可以比较快,兼职手机网页制作长期来看还是要在处理 AI 框架的机制上有规避这一类风险的措施才行.

使用这个开源框架的人可能会遭到攻击web切图报价,因为这是个尚未公开的漏洞,web切图报价存在较大安全风险.这个漏洞出问题的点是在处理 AI 模型的时候符合w3c标准,一个攻击场景是,html切图制作黑客在网上提供一个 AI 模型给大家用网页外包接活,大家下载回来一运行就中招了.或者黑客能够控制某个系统的 AI 模型就能实施攻击.所以,网页外包接活使用 TensorFlow 的系统要注意不要使用有问题/被黑客修改过的 AI 模型web前端制作,最终防范还是要升级新版本.

虽然利用这个漏洞进行攻击成本很低,web前端制作但发现难度还是有的承接网页制作,而且我们是首先发现这个漏洞,div前端切图我们判断web切图报价,已经掌握这个漏洞的人应该很少或者没有.一般来说是跟随下一个版本修复,web切图报价谷歌现在的想法是符合w3c标准,所以网页外包接活,可能会慢一些,jpg或psd转html时间点也没有给.对 Tensorflow 的使用者来说web前端制作,目前安心等官方出新版本升级比较好.

5. 谷歌怎么回应的?

腾讯安全平台预研团队: 提交报告后,web前端制作谷歌第一反应是跟我们讨论承接网页制作,是否要在官网建立一个类似 Google android 那样的安全页面,兼职手机网页制作做安全致谢以及给研发人员的安全指引web切图报价,目前这个安全页面已经在制作中.

谷歌与安全研究员的关系来说是很好的,网站div+css他们是很有安全意识的符合w3c标准,对安全研究者挺好,符合w3c标准腾讯的安全漏洞奖励计划也参考了谷歌漏洞奖励计划.TensorFlow 这个漏洞应该还没有纳入谷歌漏洞奖励计划网页外包接活,相信未来会纳入.之前我们也给谷歌的安卓报过漏洞,网页外包接活拿过奖金.

这次比较特殊的地方是web前端制作,这次是谷歌旗下 TensorFlow 的首个漏洞,div+css制作官方没有处理过类似事件承接网页制作,可能还没有建立这个流程,兼职手机网页制作这块我们也在和官方探讨web切图报价,推动他们建立安全漏洞报告处理流程,web切图报价更好地与安全研究团队协作.

6. 你们还想强调的点.

腾讯安全平台预研团队:AI 框架近两年被用得很多符合w3c标准,但是都没有关注其安全性,html切图制作这肯定会带来安全风险网页外包接活,我们也会持续关注这里.目前已知的公开发现 AI 框架漏洞有两个,网页外包接活一个是之前 360 发现的三个 AI 框架引入的第三方组件带来的漏洞web前端制作,另一个是此次我们发现的框架本身的漏洞.经过这两次普及,web前端制作安全研究员会持续关注承接网页制作,未来这里肯定还有更多的漏洞被发掘出来,div前端切图当然好的一面是漏洞会减少web切图报价,也会提高大家对这里的安全意识.

比如,web切图报价这次如果我们能让谷歌把 TensorFlow 加入到漏洞奖励计划 /  TensorFlow 建立安全漏洞处理机制符合w3c标准,安全性肯定会大大提升.

来自: 雷锋网

扩展阅读

深度学习框架大战正在进行网页外包接活,谁将夺取“深度学习工业标准”的荣耀?
TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真
若相关程序员不幸逝世 他的开源软件会有人维护吗?
腾讯宣布推出第三代高性能机器学习计算平台Angel 并于2017年全面开源
揭秘TensorFlow:Google开源到底开的是什么?

为您推荐

腾讯绝艺AI下一步将学习AlphaGo zero 自对弈训练
腾讯宣布推出第三代高性能机器学习计算平台Angel 并于2017年全面开源
谷歌Tensorflow一岁啦web前端制作,它能给我们带来怎样的改变?
谷歌公布了TPU细节承接网页制作,AI业界怎么看?
腾讯发现者揭秘:怎么应对TensorFlow的安全风险web切图报价,修复有多难

更多

TensorFlow
IT业界
点击次数:2805
作者:
web前端行业资讯
Web new NewsList
谷歌发布Tacotron2:能更简单地训练AI学习演讲 ,,2017年12月21日TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真 ,,2017年12月21日Android端Edge浏览器新版发布:常规性能优化和BUG修复 ,,2017年12月21日三星开发出全球最小的DRAM芯片技术领先优势扩大 ,,2017年12月21日腾讯绝艺AI下一步将学习AlphaGozero自对弈训练 ,,2017年12月21日Facebook社交VR应用Spaces扩大覆盖面:入驻HTCVive ,,2017年12月21日设计图曝光:三星双屏折叠手机原来是这样的 ,,2017年12月21日微信支付和支付宝已成为世界移动支付的"老师" ,,2017年12月21日新专利表明FaceID未来有望装备在iPad、MacBook和iMac等设备 ,,2017年12月21日首批九个建议加入EE4J的项目 ,,2017年12月21日这就是SurfacePhone?微软可折叠手机概念图曝光 ,,2017年12月21日继“Angel”开源后,腾讯又开放TDinsight机器学习平台 ,,2017年12月21日谷歌母公司研发“闪光”网络技术无需铺设线缆 ,,2017年12月21日微软投资5千万美元利用人工智能对抗气候变化 ,,2017年12月21日谷歌中国2017:面向开发者的1年AI先行的1年 ,,2017年12月21日GreenKey加入Symphony软件基金会,将开源语音软件 ,,2017年12月21日腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难 ,,2017年12月21日清华新成立两大交叉研究机构探索智能与未来 ,,2017年12月21日微软将AI融入生产力工具和搜索引擎与其它巨头竞争 ,,2017年12月21日Gfycat将利用机器学习技术创建高分辨率GIF动图 ,,2017年12月21日安全软件公司Avast开源化机器码反编译器RetDec ,,2017年12月21日谷歌开源TFGAN,让训练和评估GAN变得更加简单 ,,2017年12月21日社区对模块化不感兴趣时隔三周经典版FedoraServer27发布 ,,2017年12月21日Windows10加入OpenSSH客户端 ,,2017年12月21日FirefoxQuantum发布一个月安装量1.7亿 ,,2017年12月21日吴恩达宣布创业新项目已与富士康达成战略合作 ,,2017年12月21日Scala入门系列(十二):隐式转换2017年12月20日speedment入门教程2017年12月20日SLAM入门笔记(1):特征点的匹配2017年12月20日深入浅出了解frame和bounds2017年12月20日HDU3652B-number【编程语言】2014年11月24日初学web标准的几个误区2014年01月29日ACCESS转SQLSERVER数据库的注意事项2014年01月29日HTML5——利用navigator+Video调用摄像头进行录像 【编程语言】2015年04月03日unix,mac下安装nginx 【移动开发】2015年07月08日jQuery实现页面滚动时层智能浮动定位实例探讨2014年01月29日JSP中errorPage设置方法2014年01月28日LeeCode删除单链表中的某一特定值元素 【互联网】2015年05月20日Android中实现多行、水平滚动的分页的Gridview实例源码2014年01月30日算法竞赛入门经典5.1.3周期串 【Web前端】2014年12月16日如何制作一个文本文件编辑器?2014年01月29日HDU1097Ahardpuzzle【编程语言】2015年02月09日hdu-4869-Turnthepokers(组合数学+乘法逆元)【编程语言】2014年11月04日Debian9“Stretch”第二个维护版本更新上线 ,,2017年10月12日BestCoder#20 【研发管理】2014年12月03日JSP的基本构成详解 【综合】2015年07月30日hdu5139Formula(BestCoderRound#21) 【编程语言】2014年12月09日POJ2115for求循环次数-数论-(同余方程+扩展欧几里得算法) 【移动开发】2015年08月14日Photoshop制作漂亮的彩色发光圆环2014年01月28日C语言调用mysql的存储过程 【Web前端】2015年07月22日CF#317Ddp 【架构设计】2015年08月26日微软不应做自有品牌windowsphone手机的10个理由 ,,2016年06月23日iOS获取股票行情 【移动开发】2015年05月25日各向异性扩散PM模型原理与C++实现 【数据库】2015年04月27日守护进程 【Web前端】2014年11月17日看看在80年代,Google会是什么模样(演示视频) ,,2016年07月24日小心:CSS代码书写顺序不同,导致显示效果不一样2014年01月29日移动后端云平台Bmob介绍【架构设计】2015年05月05日安全问题:编写安全的PHP代码2014年01月28日Javascript优化后的加减乘除(解决js浮点数计算bug) 【编程语言】2015年02月11日
我们保证
We guarantee
> psd效果文件手工切图,保证图片效果最好体积最小利于传输
> 100%手写的HTML(DIV+CSS)编码,绝对符合W3C标准
> 代码精简、css沉余量小、搜索引擎扫描迅速,网页打开快捷
> 应用Css Sprite能够减少HTTP请求数,提高网页性能
> 跨浏览器兼容(IE6、7、8、9,Firefox火狐,Chrome谷歌)