蘋果AMD和高通GPU被發(fā)現(xiàn)漏洞 暴露AI大模型數(shù)據(jù)哪些問(wèn)題

AMD、高通和蘋果等多個(gè)品牌和型號(hào)的主流GPU上，被曝出發(fā)現(xiàn)重大漏洞。這些漏洞可能會(huì)給攻擊者提供從GPU內(nèi)存中竊取大量數(shù)據(jù)的機(jī)會(huì)，從而對(duì)這些GPU上所運(yùn)行的機(jī)器學(xué)習(xí)模型和大語(yǔ)言模型產(chǎn)生影響。

所發(fā)現(xiàn)的問(wèn)題主要出現(xiàn)在GPU架構(gòu)設(shè)計(jì)方面。GPU的設(shè)計(jì)在這些年來(lái)一直都是以優(yōu)化圖形處理能力為第一要?jiǎng)?wù)，數(shù)據(jù)隱私并沒(méi)有被放在更優(yōu)先的位置上。隨著AI應(yīng)用系統(tǒng)的日益普及，GPU也得到了更廣泛的應(yīng)用，從而也將GPU存在的漏洞問(wèn)題的解決變得越來(lái)越緊迫。

在現(xiàn)代服務(wù)器和電腦當(dāng)中，相同的資源可以被多個(gè)用戶共同分享，并不需要對(duì)彼此的數(shù)據(jù)進(jìn)行訪問(wèn)，但是這些墻被漏洞LeftoverLocals的襲擊打破。黑客只需要在目標(biāo)設(shè)備上，進(jìn)行一定數(shù)量的操作系統(tǒng)訪問(wèn)權(quán)限的構(gòu)建，就可以充分的利用這個(gè)漏洞。在那些比較容易受攻擊的GPU的本地內(nèi)存當(dāng)中，泄露出他們本來(lái)不應(yīng)該不能訪問(wèn)的數(shù)據(jù)。將任何碰巧在那里的數(shù)據(jù)暴露，很可能包括大語(yǔ)言模型生成的響應(yīng)和查詢，甚至是驅(qū)動(dòng)相應(yīng)的權(quán)重。