Цитата
Исследователи из Университета Торонто представили новый метод атаки под названием GPUHammer, способный изменять отдельные биты в видеопамяти GDDR6 на видеокартах NVIDIA без физического доступа к данным. Эксперименты показали, что одного повреждённого бита достаточно, чтобы точность модели машинного обучения снизилась с 80% до менее чем 1%.
Атака GPUHammer является GPU-аналогом ранее известной уязвимости Rowhammer и воздействует на ячейки памяти, вызывая флип соседних битов. В отличие от обычных уязвимостей, здесь не требуется доступ к модели или её данным — достаточно делить одно и то же GPU-окружение, например, в облачном сервисе. Тестирование проводилось на видеокарте NVIDIA RTX A6000, но под угрозой находятся также модели архитектур Ampere, Ada, Hopper и Turing.
https://gamegpu.com/%D0%B6%D0%B5%D0%...shit-modeli-ii
https://gamegpu.com/%D0%B6%D0%B5%D0%...kartakh-nvidia
PS
Цитата
Эксперименты показали, что одного повреждённого бита достаточно, чтобы точность модели машинного обучения снизилась с 80% до менее чем 1%.
Вот это как-то прямо неожиданно.