腾讯安全团队：谷歌机器学习平台TensorFlow出现重大漏

TensorFlow

科技网站technode北京时间2017年12月19日报道，腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞，应用开发者或使用者可能因此造成严重损失。

以下为报道详细内容：

一直以来，人们都认为谷歌是推动全球人工智能革命的领导者，但是它为开发者所提供的工具可能并不像许多人想象的那么安全。中国社交游戏巨头腾讯的一个安全团队近日表示，他们在谷歌的机器学习平台TensorFlow中发现了一个“重大的安全漏洞”，程序员在使用该平台编辑代码时容易受到恶意攻击。

腾讯安全平台部Blade团队负责人杨勇表示：“简而言之，如果专业设计人员在编写机器人程序时，碰巧使用了易受攻击的组件；那么黑客很可能会通过这个漏洞来控制机器人。这非常可怕。到目前为止，我们只是在人工智能的安全方面迈出了一小步。我们期待在更多的技术人才的帮助下，让人工智能更出色更安全。” 杨勇补充道，如果不安全的代码编入了人脸识别等人工智能驱动的程序，黑客就可以完全控制系统，窃取设计者的设计模型、侵犯用户隐私，造成更严重的损失。

2015年，谷歌推出基于云的免费机器学习平台TensorFlow，以简化人工智能的编程步骤。 Blade团队在对TensorFlow进行代码审查时发现了这一安全漏洞，并且已经向谷歌报告了这个问题。谷歌在不到一周前于北京正式开放了其人工智能中心。

中国团队发现国外产品的安全漏洞，这并非第一次。2014年安全公司奇虎360就声称获得了特斯拉Model S的一些功能控制权，包括锁、喇叭、闪光灯以及天窗等。今年7月，腾讯著名的腾讯安全科恩实验室战队连续第二年利用漏洞远程攻击特斯拉，该实验室也向特斯拉报告了所有相关漏洞。

来源：凤凰科技      编译/楠鑫