機械学習では高性能プロセッサや GPU が大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。
本稿は、昨秋開催された CODE BLUE 2020(本年は10/19(火)~10/20(水)開催)でのセルゲイ・ゴディチック氏の講演内容をベースに、機械学習インフラの脆弱性について解説する。ゴディチック氏は、SCADA セキュリティや脅威インテリジェンス、侵入テストや脆弱性調査に詳しく、AIFinger プロジェクトにも協力する専門家だ。
AIFinger プロジェクトは、公開されている機械学習のフレームワークやアプリケーションのフィンガープリントを調査し、それらのセキュリティレベル向上と脅威インテリジェンスに貢献するツールを構築するというもの。Shodan の AI プラットフォーム版といえばわかりやすい人もいるだろう。事実、プロジェクトは Shodan も活用している。
プロジェクトは、Grinder フレームワークを使って、ネット上からアクセス可能な AI プラットフォームやサービス、機器を見つけ出し目録を作成する。この過程で、次に示すような、AI インフラのセキュリティの課題も明らかになった。
本稿は、昨秋開催された CODE BLUE 2020(本年は10/19(火)~10/20(水)開催)でのセルゲイ・ゴディチック氏の講演内容をベースに、機械学習インフラの脆弱性について解説する。ゴディチック氏は、SCADA セキュリティや脅威インテリジェンス、侵入テストや脆弱性調査に詳しく、AIFinger プロジェクトにも協力する専門家だ。
AIFinger プロジェクトは、公開されている機械学習のフレームワークやアプリケーションのフィンガープリントを調査し、それらのセキュリティレベル向上と脅威インテリジェンスに貢献するツールを構築するというもの。Shodan の AI プラットフォーム版といえばわかりやすい人もいるだろう。事実、プロジェクトは Shodan も活用している。
プロジェクトは、Grinder フレームワークを使って、ネット上からアクセス可能な AI プラットフォームやサービス、機器を見つけ出し目録を作成する。この過程で、次に示すような、AI インフラのセキュリティの課題も明らかになった。
