近日,安全专家Trail of Bits发现了一个潜在的漏洞,该漏洞可能会导致消费者应用程序从GPU内存中窃取“关键数据”。据悉,这个名为"LeftoverLocals"的漏洞影响范围广泛,包括英伟达、苹果、AMD和高通等多个型号的消费性GPU。
这一漏洞并非针对消费者应用程序,而是通过入侵大语言模型(LLM)和机器学习(ML)模型中使用的GPU来实现目的。由于模型训练涉及敏感数据使用,因此提取数据的风险也相应增加。
卡内基梅隆大学(Carnegie Mellon University)的研究人员正在关注这个名为"LeftoverLocals"的漏洞,并且据称主要GPU供应商已经共享了相关信息,包括英伟达、苹果、AMD、Arm、英特尔、高通和Imagination等公司。
当在AMD Radeon RX 7900 XT上运行一个拥有70亿参数量的模型时,在每次调用GPU数据时可能会泄漏约5.5MB数据;而在"llama.cpp"上运行一个拥有7B参数量的模型时,每次LLM查询会泄漏约181MB数据。这些信息足以对大语言模型的响应进行精确重建。
"LeftoverLocals"对GPU如何隔离其内存非常依赖,这与CPU框架不同。因此,如果攻击者能够获得对GPU共享访问权限,则可以窃取其中的数据。这种行为可能导致多种安全后果。
尽管对于普通消费者来说,“LeftoverLocals”可能并不值得担忧,但在云端运算或推理等领域相关从业人员中引起了大语言模型(LLM)和机器学习(ML)框架安全性方面的疑虑。
本文属于原创文章,如若转载,请注明来源:英伟达等多家GPU遭安全漏洞攻击 机密数据或被窃取https://news.zol.com.cn/852/8523449.html
