Python Fuzzing for Trustworthy Machine Learning Frameworks: Ensuring Security and Reliability

• 人工知能（AI）に対するセキュリティ上の懸念が高まる中、信頼性と安全性を確保するためにPythonプロジェクト向けの動的分析パイプラインが提案されている。
• ファジングは、予期しないクラッシュやエラーを監視することでソフトウェアの脆弱性を発見する重要な手法であり、Sydr-Fuzzツールセットを使用した動的分析パイプラインが紹介されている。
• クラッシュトリアージングやカバレッジ収集など、パイプラインに含まれるステップは最も重要な脆弱性が迅速に対処されるように設計されている。

Introduction

• AIシステムの信頼性と安全性確保が重要
• 機械学習フレームワークへの攻撃リスク増加
• SSDLCでファジングなど動的分析手法適用

Related Work

• Atherisエンジンによる最新ファジング技術紹介
• FreeFuzzによるDLライブラリテスト自動化手法解説

Python Dynamic Analysis Pipeline

• Sydr-Fuzzツールセットを使用したPythonコードの動的分析パイプライン導入
• ファジング、コーパス最小化、カバレッジ収集、クラッシュトリアージング手法詳細説明

Attack Surface Analysis

• AIフレームワークの攻撃面特定方法解説
• Python APIファジング効果的手法提案

Evaluation

• PyTorchおよびTensorFlowへのダイナミック分析結果報告
• h5pyで発見された脆弱性修正報告