Исследователи из Университета Торонто обнаружили опасную атаку под названием GPUHammer, которая ставит под угрозу системы искусственного интеллекта. Эта уязвимость, основанная на известном методе Rowhammer, позволяет злоумышленникам изменять данные в памяти видеокарт Nvidia, что может катастрофически снизить точность работы нейросетей.
В ходе экспериментов ученые показали, как инверсия всего одного бита в памяти профессиональной видеокарты RTX A6000 снижает точность модели ИИ с 80% до менее 1%. Особенность GPUHammer в том, что она работает с видеопамятью GDDR6, тогда как ранее подобные атаки затрагивали только оперативную память DDR4.
Угроза актуальна прежде всего для облачных сервисов и корпоративных решений, где несколько пользователей работают на одном оборудовании. Речь идет о системах машинного обучения, облачных игровых платформах и виртуальных рабочих столах. Для обычных домашних ПК риск минимален.
Компания Nvidia оперативно отреагировала на угрозу, выпустив рекомендации по защите. Основное решение — включение функции коррекции ошибок (ECC), которая уже встроена в новые модели видеокарт. Хотя ECC снижает производительность на 10% и уменьшает объем доступной видеопамяти на 6%, для критически важных систем это разумный компромисс.
Особую опасность GPUHammer представляет для регулируемых отраслей — медицины, финансов и автономного транспорта, где ошибки ИИ могут иметь серьезные последствия. Поскольку атака происходит на аппаратном уровне, ее последствия сложно обнаружить без специальных проверок.
Это открытие заставляет по-новому взглянуть на безопасность систем искусственного интеллекта, особенно в условиях роста облачных сервисов. Хотя Nvidia уже предприняла меры, индустрии стоит уделить больше внимания подобным уязвимостям в будущем.