“我們最終可以在一些人臉識別設備中實現任意人員都能通過驗證的效果?！?60 AI 安全研究院研究員劉昭在 ISC 2020 大會上講到。
　　劉昭表示，這種攻擊不是針對 AI 算法的攻擊，而是對 AI 算法所依賴的基礎設施進行的攻擊，針對基礎設施攻擊，最終可能會更快達到攻擊效果，大多數研究人員偏向于對算法安全的研究，比如對抗樣本攻擊、后門攻擊等。
　　他指出，雖然 AI 基礎設施安全風險巨大，其嚴重性卻容易被忽視。
　　劉昭解釋稱，深度學習框架主要可以劃分為云端學習框架和終端學習框架。云端框架安全風險主要來自于自身代碼的實現以及第三方的依賴庫問題；終端框架安全風險主要存在于模型網絡參數、模型網絡結構，以及模型轉換過程。據了解，360 AI 安全研究院在多個深度學習框架及其依賴組件中發現了 100 多個漏洞，如 OpenCV，hdf5，numpy 等。
　　此外是針對硬件相關的安全風險。據英偉達官網統計，截至今年 7 月，關于 GPU 驅動漏洞的數目達到數百個。而針對云平臺的安全風險。360 AI 安全研究院表示，用于深度學習任務的節點性能強大，因此總會有一些攻擊者想要非法使用這些資源進行挖礦。
　　360 AI 安全研究院表示，AI 關鍵基礎設施的安全問題可以通過權限控制、訪問隔離、參數過濾等措施進行緩解，針對 AI 關鍵基礎設施的安全問題，需要建立多維度、一體化風險評估方法以及對應防御措施。