蘋果AMD和高通GPU被發(fā)現(xiàn)漏洞暴露AI大模型數(shù)據(jù)哪些問題

2024-01-19 14:33:33 編輯：柏恒云來源：

導(dǎo)讀 AMD、高通和蘋果等多個品牌和型號的主流GPU上，被曝出發(fā)現(xiàn)重大漏洞。這些漏洞可能會給攻擊者提供從GPU內(nèi)存中竊取大量數(shù)據(jù)的機(jī)會，從而對這...

AMD、高通和蘋果等多個品牌和型號的主流GPU上，被曝出發(fā)現(xiàn)重大漏洞。這些漏洞可能會給攻擊者提供從GPU內(nèi)存中竊取大量數(shù)據(jù)的機(jī)會，從而對這些GPU上所運(yùn)行的機(jī)器學(xué)習(xí)模型和大語言模型產(chǎn)生影響。

所發(fā)現(xiàn)的問題主要出現(xiàn)在GPU架構(gòu)設(shè)計方面。GPU的設(shè)計在這些年來一直都是以優(yōu)化圖形處理能力為第一要務(wù)，數(shù)據(jù)隱私并沒有被放在更優(yōu)先的位置上。隨著AI應(yīng)用系統(tǒng)的日益普及，GPU也得到了更廣泛的應(yīng)用，從而也將GPU存在的漏洞問題的解決變得越來越緊迫。

在現(xiàn)代服務(wù)器和電腦當(dāng)中，相同的資源可以被多個用戶共同分享，并不需要對彼此的數(shù)據(jù)進(jìn)行訪問，但是這些墻被漏洞LeftoverLocals的襲擊打破。黑客只需要在目標(biāo)設(shè)備上，進(jìn)行一定數(shù)量的操作系統(tǒng)訪問權(quán)限的構(gòu)建，就可以充分的利用這個漏洞。在那些比較容易受攻擊的GPU的本地內(nèi)存當(dāng)中，泄露出他們本來不應(yīng)該不能訪問的數(shù)據(jù)。將任何碰巧在那里的數(shù)據(jù)暴露，很可能包括大語言模型生成的響應(yīng)和查詢，甚至是驅(qū)動相應(yīng)的權(quán)重。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！