Опубликована перепись "Искусственного Интеллекта" в Интернет

Опубликована перепись "Искусственного Интеллекта" в Интернет

По словам исследователей большинство из компонентов искусственного интеллекта не отвечает базовым требованиям безопасности

image
Исследователи группы AISec ( http://www.scada.sl/search/label/AI ) опубликовали результаты массового анализа сети Интернет на предмет общедоступных сервисов и приложений связанных с инфраструктурой машинного обучения и искусственного интеллекта. За период с июля по октябрь 2019 было выявлено более 6000 уникальных адресов, относящихся к системам AI. Наибольшее число систем было выявлено в Северной Америке (2643 узла, 42.8%), Европе (1644 узла, 26.6%) и Азии (1537 узла, 24.9%).

Для проведения исследования использовался инструмент Grinder Framework ( https://github.com/sdnewhop/grinder ) использующий запросы к поисковым машинам Shodan, Census и собственные наборы фингерпринтов для детальной идентификации узлов.

В ходе проекта были выявлены интерфейсы управления BMC суперкомпьютеров NVidia DGX-1 и NVidia DGX-2 стоимостью в сотни тысяч долларов, системы обучение AI NVIDIA DIGITS и Tensorflow, базы данных и Docker контейнеры, содержащие аннотированные данные и результаты работы моделей.

По словам исследователей большинство из компонентов искусственного интеллекта не отвечает базовым требованиям безопасности, что позволяет получать доступ к инфраструктуре и данным используемых для обучения или в ходе работы подобных систем, нарушать целостность информации и внедрять вредоносный код.

С полным текстом исследования можно ознакомиться тут .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle