Miközben a mesterséges intelligencia rohamosan fejlődik, egy létfontosságú biztonsági kérdés marad háttérben: mennyire sérülékenyek az AI rendszerek alapját képező hardverek? Egy új, a University of Toronto kutatói által bemutatott támadás, a GPU hammer, most ráirányítja a figyelmet erre a figyelmen kívül hagyott területre.
A kutatók sikeresen hajtottak végre row hammer típusú támadást grafikus processzorokon (GPU-kon), amivel súlyos kimenetelű hibákat idéztek elő mesterséges intelligenciát futtató rendszerekben. Egyetlen bit megváltoztatása is drasztikus teljesítménycsökkenést okozhat, ami különösen aggasztó azokon a területeken, ahol AI-alkalmazások kritikus döntéseket támogatnak.
Maga a row hammer támadás évek óta ismert a processzoroknál, ám GPU-kon eddig nem tudták sikeresen alkalmazni. Most viszont bemutatták, hogy a modern AI használatú GDDR-memóriák sem védettek ezekkel szemben, a védekezés pedig komoly teljesítményveszteséget okozhat.
A bemutatott eset rávilágít a szakadékra a mesterséges intelligencia fejlesztők és a hardverbiztonsági szakértők között, valamint felveti a kérdést: érdemes-e továbbra is a teljesítményt előtérbe helyezni a biztonság rovására, amikor egyre értékesebb rendszerek futnak a potenciálisan sebezhető hardvereken?
