近日，三六零(601360.SH，下稱“360”) AI安全實驗室對谷歌Tensorflow進行安全評測，共新發現71個漏洞，目前均已被谷歌確認并修復。據悉，在不到一年的時間里，360 AI安全實驗室已經累計發現并幫助谷歌修復Tensorflow漏洞（CVE）98個，其中高危、嚴重漏洞共24個，在數量上均位列全球首位。

360 AI安全實驗室負責人鄒權臣指出，機器學習框架是人工智能基礎設施的核心，作為目前最流行的機器學習框架之一，Tensorflow安全性問題直接關系到廣大AI應用開發者和用戶。然而，當前Tensorflow等開源機器學習框架缺乏嚴格的安全測試，可能存在嚴重的安全風險，一旦被攻擊者惡意攻擊，將會危及整個AI服務的可用性和可靠性，甚至有可能導致重大財產損失與惡劣的社會影響。

目前，360 AI安全實驗室共發現機器學習框架漏洞150余個，涉及被廣泛使用的Tensorflow，PyTorch等國內外7個機器學習開源框架，利用這些漏洞可造成任意代碼執行、拒絕服務攻擊、信息泄露等危害。

據介紹，能夠發現這些漏洞，關鍵在于360 AI安全實驗室旗下機器學習框架的安全評測平臺AIFater。該平臺能夠從算法實現、漏洞類型、編譯優化等多角度持續開展對機器學習框架的安全風險研究，采用動、靜結合的分析方法對Python、C++、Go等不同語言中的不同漏洞類型進行全面系統的檢測，檢測過程著重關注從訓練到推理、從數據到模型、從云端到終端過程中存在的安全風險。

除基本的安全性評測功能，AIFater基于豐富的安全專家知識庫，能夠提供對AI框架業務的定制化檢測，如對計算圖優化、圖編譯、分布并行等模塊的安全性檢測。

360 AI安全實驗室隸屬于360未來安全研究院，專注于人工智能與安全前沿技術研究。實驗室發現AI框架、智能設備、AI應用等多維度AI系統安全風險，并提供安全評測和防護服務；開展AI賦能網絡安全的研究工作，應用AI技術在惡意代碼識別、流量分析、漏洞挖掘、涉詐APK檢測等重要場景中取得突破性進展。

此外，實驗室還承擔了由科技部批復、360集團承建的“安全大腦國家新一代人工智能開放創新平臺”的建設工作。該平臺致力于解決人工智能系統安全風險、人工智能在網絡安全領域創新成果落地難以及人工智能創新環境匱乏等問題，將賦能中小初創安全企業、垂直行業、人工智能產業，提升國家人工智能安全整體防御能力，打造人工智能“安全底座”。

360 AI安全實驗室建議，各廠商應繼續加強在框架安全方面的重視和投入，并協同硬件安全、算法安全、數據安全等軟硬件各維度的安全防御技術，建立一體化安全防御體系。