作家
登录
17滚动

深度学习框架中的魔鬼:探究人工智能系统中的安全问题

作者: 来源: 2017-10-16 09:35:11 阅读 我要评论


ISC 2017中国互联网安然大年夜会举办了人工智能安然论坛。 我们把论坛总结成为一系列文┞仿,本文为系列中的第一篇。

深度进修引领着新一轮的人工智能海潮,受到工业界以及全社会的广泛存眷。 固然大年夜家对人工智能有很多好梦的神往,然则实际是残暴的 — 跟着一批深度进修应用逐渐开端变成实际,安然问题也逐渐浮现出来。

人工智能应用面对来自多个方面的威逼:包含深度进修框架中的软件实现马脚、对抗机械进修的恶意样本生成、练习数据的污染等等。这些威逼可能导致人工智能所驱动的辨认体系出现纷乱,形成漏判或者误判,甚至导致体系崩溃或被劫持,并可以使智能设备变成僵尸进击对象。

在推动人工智能应用的同时,我们急切须要存眷并解决这些安然问题。本文作为人工智能与安然的系列文┞仿之一,起首介绍我们在深度进修框架中发明的安然问题。

一、人工智能评论辩论中的安然盲点

今朝"大众,"对人工智能的存眷,尤其是深度进修方面, 缺乏对安然的┞峰酌。我们把这个现象称为人工智能的安然盲点。导致这个盲点的重要原因是因为算法与实现的距离。 近期对于深度进修的评论辩论重要逗留在算法和前景瞻望的层面,对应用处景和法度榜样输入有很多假设。受到存眷的应用往往假定处于善意的或封闭的场景。例如高精确率的语音辨认中的输入都是天然采集而成,图片辨认中的输入也都来自正常拍摄的┞氛片。这些评论辩论没有推敲工资恶意构造或合成的场景。

人工智能评论辩论中的安然盲点可以经由过程最典范的手写数字辨认案例来解释。基于MNIST数据集的手写数字辨认应用是深度进修的一个异常典范的例子, 最新的深度进修教程几乎都采取这个应用作为实例演示。在这些教程中(如下图所示)算法层的评论辩论所推敲的分类结不雅只关怀特定类其余近似度和置信概率区间。算法层的评论辩论没有推敲输入会导致法度榜样崩溃甚至被进击者劫持控制流。这个中被忽视掉落的输出结不雅反竽暌钩出算法和实现上推敲问题的差距,也就是今朝人工智能评论辩论中的安然盲点。

深度进修算法与安然所推敲的不合输出场景

图1. 深度进修算法与安然所推敲的不合输出场景

二、深度进修体系的实现及依附复杂度

深度进修软件很多是实如今深度进修框架上。今朝基于深度进修体系框架异常多,主流的包含TensorFlow、Torch,以及Caffe 等。

深度进修框架的应用可以让应用开辟人员无需关怀神经元收集分层以及培训分类的实现细节,更多存眷应用本身的营业逻辑。开辟人员可以在框架上直接构建本身的神经元收集模型,并应用框架供给的接口对模型进行练习。这些框架简化了深度进修应用的设计和开起事度,一个深度进修的模许可以用几十行代码就可以写出来。

深度进修框架以及框架组件依附

图2. 深度进修框架以及框架组件依附

深度进修框架掩盖了它所应用的组件依附,同时也隐蔽了体系的复杂程度。 每种深度进修框架又都是实如今浩瀚基本库和组件之上,很多深度进修框架里还包含图像处理、矩阵计算、数据处理、GPU加快等功能。图2展示了典范的深度进修应用组件和它们的依附关系。例如Caffe除了自身神经元收集模块实现以外,还包含137个第三方动态库,例如libprotobuf, libopencv, libz 等。 谷歌的TensorFlow框架也包含对多达97个python模块的依附,包含librosa,numpy 等。

体系越复杂,就越有可能包含安然隐患。任安在深度进修框架以及它所依附的组件中的安然问题都邑威逼到框架之上的应用体系。别的模块往往来自不合的开辟者,对模块间的接口经常有不合的懂得。当这种不一致导致安然问题时,模块开辟者甚至会认为是其它模块调用不相符规范而不是本身的问题。在我们的发明的导致深度进修框架崩溃的马脚中就碰到过这种情况。

三、魔鬼隐蔽于细节之中

正如安然人员常说的, 魔鬼隐蔽于细节之中 (The Devil is In the Detail)。任何一个大年夜型软件体系都邑有实现马脚。推敲到深度进修框架的复杂性, 深度进修应用也不例外。

360 Team Seri0us 团队在一个月的时光琅绫擎发清楚明了数十个深度进修框架及其依附库中的软件马脚。发明的马脚包含了几乎所有常见的类型,例如内存拜访越界,空指针引用,整数溢出,除零异常等。这些马脚潜在带来的伤害可以导致对深度进修应用的拒绝办事进击,控制流劫持,分类逃逸,以及潜在的数据污染进击。

以下我们经由过程两个简单的例子来介绍深度进修框架中的马脚以及对应用的影响。两个例子都来源竽暌冠框架的依附库,一个是TensorFlow框架所依附的numpy包,另一个是Caffe在处理图像辨认所应用的libjasper库。

案例1: 对基于TensorFlow的语音辨认应用进行拒绝办事进击

Numpy 拒绝办事进击马脚及官方补丁

图3. Numpy 拒绝办事进击马脚及官方补丁

 1/2    1 2 下一页 尾页

  推荐阅读

  数据中心战略演化进程

跟着云计算的出现,业界浩瀚专业人士声称,内部IT的灭亡是弗成避免的。然而,在比来的一项研究中,当在对数据>>>详细阅读


本文标题:深度学习框架中的魔鬼:探究人工智能系统中的安全问题

地址:http://www.17bianji.com/lsqh/37918.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图