TensorFlow

科技網站technode北京時間2017年12月19日報道，騰訊安全團隊近日在谷歌機器學習平臺TensorFlow發現重大安全漏洞。一旦黑客利用該漏洞，應用開發者或使用者可能因此造成嚴重損失。

以下為報道詳細內容：

一直以來，人們都認為谷歌是推動全球人工智能革命的領導者，但是它為開發者所提供的工具可能并不像許多人想象的那么安全。中國社交游戲巨頭騰訊的一個安全團隊近日表示，他們在谷歌的機器學習平臺TensorFlow中發現了一個“重大的安全漏洞”，程序員在使用該平臺編輯代碼時容易受到惡意攻擊。

騰訊安全平臺部Blade團隊負責人楊勇表示：“簡而言之，如果專業設計人員在編寫機器人程序時，碰巧使用了易受攻擊的組件；那么黑客很可能會通過這個漏洞來控制機器人。這非常可怕。到目前為止，我們只是在人工智能的安全方面邁出了一小步。我們期待在更多的技術人才的幫助下，讓人工智能更出色更安全。” 楊勇補充道，如果不安全的代碼編入了人臉識別等人工智能驅動的程序，黑客就可以完全控制系統，竊取設計者的設計模型、侵犯用戶隱私，造成更嚴重的損失。

2015年，谷歌推出基于云的免費機器學習平臺TensorFlow，以簡化人工智能的編程步驟。 Blade團隊在對TensorFlow進行代碼審查時發現了這一安全漏洞，并且已經向谷歌報告了這個問題。谷歌在不到一周前于北京正式開放了其人工智能中心。

中國團隊發現國外產品的安全漏洞，這并非第一次。2014年安全公司奇虎360就聲稱獲得了特斯拉Model S的一些功能控制權，包括鎖、喇叭、閃光燈以及天窗等。今年7月，騰訊著名的騰訊安全科恩實驗室戰隊連續第二年利用漏洞遠程攻擊特斯拉，該實驗室也向特斯拉報告了所有相關漏洞。