近日，中国信息通信研究院(以下简称“中国信通院”)安全研究所发布《人工智能安全框架(2020年)》蓝皮报告。该蓝皮书主要针对全球人工智能安全框架缺失问题，聚焦当前人工智能突出安全风险，提出了涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。
 
　　三六零(601360.SH，以下简称“360”) 参与了此次蓝皮书的编制工作，其旗下360 AI安全研究院专注于人工智能与安全的前沿技术研究，在全球范围内率先发现了众多人工智能安全问题。蓝皮书显示，三六零首次发现并披露机器学习开源框架平台供应链安全风险，目前全球著名漏洞数据库CVE披露的37个Tensorflow漏洞中，24个由中国安全厂商360发现，截至2020年11月20日，360累计发现框架平台依赖组件漏洞100余个。
 
　　蓝皮书指出，在新基建推动催化下，人工智能技术将加快转变为像水、电一样的基础设施，向社会全行业全领域赋能。然而，人工智能基础设施却潜藏安全风险。一是人工智能算法自身存在技术脆弱性;二是人工智能新型安全攻击不断涌现;三是算法设计实施有误产生非预期结果。