英伟达GPU曝重大漏洞 模型准确率骤降99.9%

快速阅读: 据相关媒体最新报道，多伦多大学发现GPUHammer攻击，可降低AI模型准确率。该攻击通过反复访问内存导致数据翻转，影响GPU显存。英伟达建议启用ECC防御，但会降速10%。

据多伦多大学研究人员透露，7月11日，他们发现了一种针对英伟达GPU的新攻击方式——GPUHammer。这种攻击方法可以通过反复访问内存中的特定行，导致相邻行的数据位发生翻转，从而严重影响运行在GPU上的深度学习模型的准确性。实验结果显示，原本准确率为80%的模型，在遭受攻击后准确率可降至0.02%。

研究人员在英伟达RTX A6000上成功测试了GPUHammer，但不排除其他型号的GPU也可能存在类似风险。英伟达建议用户启用系统级纠错码（ECC）作为防御措施，但这一措施会导致GPU性能下降约10%。

GPUHammer是Rowhammer攻击的一种变体，它直接对GPU的显存进行物理攻击，而非通过软件手段篡改模型文件。这种攻击不仅可能影响自动驾驶车辆的识别能力，还可能在医疗AI应用中导致误诊。在云机器学习平台和VDI设置等共享GPU环境中，恶意租户利用GPUHammer攻击邻近的工作负载，可能导致推理准确性的下降或模型参数的破坏。

尽管如此，对于普通游戏玩家而言，无需过分担心。目前的研究表明，不同GPU配置和设计在面对Rowhammer攻击时表现各异，如RTX 3080和A100等芯片采用的DRAM架构使其不易受到此类攻击的影响。未来，随着片上ECC技术的发展，GPU对Rowhammer攻击的抵抗力将进一步增强。

(以上内容均由AI生成)