软件所提出面向开源人工智能框架的漏洞检测方法

admin 2025年2月10日23:52:17评论20 views字数 1030阅读3分26秒阅读模式

近日,软件所智能软件研究中心研究团队基于开源软件供应链重大基础设施平台“源图”,在开源人工智能(AI)框架漏洞检测领域取得进展。研究团队通过微调大语言模型,构建AI框架间的代码映射关系,来实现对开源AI框架的有效安全检测。相关成果论文The Seeds of the FUTURE Sprout from History: Fuzzing for Unveiling Vulnerabilities in Prospective Deep-Learning Libraries被软件工程领域国际顶级会议ICSE 2025接收。第一作者为博士生李志远,通讯作者为吴敬征研究员与凌祥副研究员。

近年来,深度学习技术依赖的AI框架安全性日益受到关注。作为检测AI框架安全性的关键技术,当前的模糊测试方法存在适用对象局限性、缺乏针对复杂API序列的测试以及大模型训练知识滞后等问题,难以满足开源AI框架的安全性检测需求。

针对上述需求,研究团队创新性地提出了面向开源AI框架的模糊测试方法FUTURE。该方法利用新型开源AI框架的文档说明与代码示例构建微调数据集,然后通过LoRA技术实现对大语言模型的微调,并利用微调后模型构建框架间的代码映射关系,将PyTorch、TensorFlow等传统开源框架中的大量历史漏洞转换为新型开源AI框架的测试用例,通过差分测试运行测试用例并捕捉其中的异常行为,从而实现对开源AI框架安全性的有效检测。

软件所提出面向开源人工智能框架的漏洞检测方法

FUTURE方法框架图

研究团队在开源AI框架MindSpore、MLX、OneFlow、PyTorch进行了测试。结果显示,FUTURE累计发现新缺陷155个,获得了10个CVE编号和4个CNVD编号。此外,该方法还发现了20个可优化问题与12个文档问题。

该研究依托“源图”开源软件供应链基础设施平台开展。目前,“源图”已建成国内规模最大的开源软件知识图谱,收录代码行数超过3000亿行,发现存在维护性风险、合规风险、安全风险的项目超百万个,实现了代码缺陷检测、固件检测、漏洞感知、漏洞管理等创新应用。

论文地址:

https://arxiv.org/abs/2412.01317

代码地址:

https://github.com/Redempt1onzzZZ/FUTURE

“源图”官网:

https://yuantu.ac.cn/#/

供稿:智能软件研究中心

END

编辑 | 龙梦姣

责编 | 张欢

原文始发于微信公众号(数据安全矩阵):软件所提出面向开源人工智能框架的漏洞检测方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月10日23:52:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   软件所提出面向开源人工智能框架的漏洞检测方法https://cn-sec.com/archives/3724311.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息