多伦多大学的研究团队最近揭示了一种新颖的攻击手段,名为GPUHammer,该攻击专门针对在英伟达GPU上运行的大型深度学习模型。据研究显示,这种攻击能够导致模型的准确率急剧下降,从原本的80%暴跌至几乎无效的0.02%。
GPUHammer的工作原理是通过不断对显存进行“敲击”,诱发其中的比特翻转现象。这一过程中,深度学习模型中的权重指数位被直接篡改,从而破坏了模型的正常运作。研究人员在英伟达RTX A6000型号GPU上进行了测试,成功复现了这一攻击,并警告其他型号的GPU也可能面临同样的风险。
面对这一安全威胁,英伟达方面给出了初步的防御建议。公司推荐用户启用系统级的纠错码(ECC)功能,以增强对显存错误的检测和纠正能力。然而,这一措施并非没有代价,据英伟达指出,启用ECC可能会导致模型性能出现约10%的下降。
尽管目前尚未有广泛报道显示GPUHammer攻击已被用于实际恶意活动,但这一发现无疑为深度学习领域的安全防护敲响了警钟。研究人员强调,随着人工智能技术的普及和深入应用,针对其底层硬件的攻击手段也将变得更加复杂和多样化,加强安全防护措施显得尤为重要。
