Un audit di sicurezza rivela importanti vulnerabilità nell’algoritmo di rilevamento degli oggetti YOLO (You Only Look Once), con potenziali rischi per la sicurezza, la privacy e la compromissione dei rilevamenti. La società di sicurezza informatica Trail of Bits ha scoperto 11 vulnerabilità in Yolo v7, con possibili conseguenze gravi se sfruttate.
Tesla AI e altre aziende utilizzano Yolo per il rilevamento di oggetti e persone. Questi algoritmi, introdotti per la prima volta nel 2015, sono ampiamente utilizzati in settori come droni, veicoli autonomi, robotica e manifattura.
Le principali preoccupazioni di sicurezza emerse dall’audit includono la mancanza di pratiche di codifica difensive, l’assenza di test unitari o un framework di test, e una convalida inadeguata degli input di dati. Trail of Bits sottolinea che Yolo v7 non è adatto per applicazioni critiche per la sicurezza o applicazioni ad alta disponibilità.
Nonostante ciò, Yolo è ampiamente utilizzato commercialmente, il che solleva la questione di come affrontare queste vulnerabilità nell’open source. Trail of Bits ha suggerito possibili soluzioni per mitigare i rischi derivanti da queste vulnerabilità.
Questo audit di sicurezza evidenzia l’importanza dei controlli di sicurezza nei progetti open source e come tali audit possano contribuire a garantire la fiducia nella comunità degli utenti e dei contributori. In un settore in cui l’intelligenza artificiale generativa è sempre più diffusa, questi audit diventano cruciali per la sicurezza e la privacy.