Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ

Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обучались системы искусственного интеллекта (ИИ). Новый метод атаки получил название GATEBLEED. Уязвимость связана с ускорителями машинного обучения, которые повышают производительность ИИ-моделей и снижают энергопотребление. Атака работает через наблюдение за временем выполнения функций на аппаратуре и не требует прямого доступа к памяти. Это позволяет определять, использовались ли конкретные данные для обучения системы, и раскрывать другие приватные сведения. Особенность GATEBLEED в том, что она использует явления, связанные с энергосбережением на чипах, называемые power gating. Разные участки ускорителя включаются или выключаются в зависимости от нагрузки, что создаёт измеримые колебания времени работы и становится каналом утечки данных. Уязвимость усиливается при использовании глубоких нейросетей и сложных архитектур типа Mixtures of Experts. Традиционные методы защиты, основанные на шифровании или контроле мощности, здесь неэффективны. Исправление проблемы требует аппаратного редизайна, что займёт годы, а временные меры снижают производительность и увеличивают энергопотребление....
10.10.2025 - 00:19
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправитьВ новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправить В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает фун ...

Microsoft отрицает, что Word и Excel собирают данные для обучения ИИMicrosoft отрицает, что Word и Excel собирают данные для обучения ИИ В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Word и Excel для обучения ИИ ...

Крупнейшие компании использовали данные с YouTube для обучения ИИ без разрешенияКрупнейшие компании использовали данные с YouTube для обучения ИИ без разрешения Более 170 000 видео с YouTube вошли в огромный датасет для обучения ИИ систем, как выяснили Proof News и Wired. Компании Apple, Anthropic, Nvidia и S ...

Новый метод эффективно защищает конфиденциальные данные обучения ИИНовый метод эффективно защищает конфиденциальные данные обучения ИИ Конфиденциальность данных имеет свою цену. Существуют методы безопасности, которые защищают конфиденциальные пользовательские данные, такие как адрес ...

В Telegram найдена уязвимость, которая грозит взломом аккаунтаВ Telegram найдена уязвимость, которая грозит взломом аккаунта Уязвимость в Telegram позволяет хакерам красть аккаунты через ПК. В Telegram обнаружена уязвимость, позволяющая хакерам красть аккаунты, если они пол ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива ...

Эксперты выявили вирус, который крадет данные от криптокошельковЭксперты выявили вирус, который крадет данные от криптокошельков SparkCat — это новый вор-троянец для iOS в App Store, вирус может проникать в официальные маркеты, а также красть на зараженных смартфонах данные от ...

В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты GmailВ ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как Shad ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователяMicrosoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол ...

Геологи выявили 14 эпизодов таяния льда Западной Антарктиды данные EarthГеологи выявили 14 эпизодов таяния льда Западной Антарктиды — данные Earth Западно-Антарктический ледяной щит, который сегодня считается одним из главных источников будущего подъема уровня моря, уже переживал масштабные разр ...

Microsoft начала самовольно собирать данные из документов Word и Excel для обучения ИИ отказаться от этого непростоMicrosoft начала самовольно собирать данные из документов Word и Excel для обучения ИИ — отказаться от этого непросто Присутствующий в пакете Microsoft Office набор функций Connected Experiences, предназначенный для анализа созданных пользователями материалов, переве ...