Нейросети предложили красть через сканирование электромагнитного излучения
С помощью такого сканирования можно получить сигнатуру поведения ИИ.
Кстати, на сайте читать удобнее
Исследователи из Университета штата Северная Каролина предложили технику кражи ИИ-моделей без взлома устройства, на котором работает модель. В ходе эксперимента ученым удалось похитить параметры модели, работавшей на чипе Google Edge Tensor Processing Unit.
Во время работы нейросети данные об электромагнитной активности Google Edge собирались с помощью электромагнитного зонда. Это позволило получить сигнатуру поведения модели при обработке запросов.
Полученная информация сравнивалась с активностью того же чипа во время работы с другими моделями. Анализируя активность чипа, ученые смогли послойно воспроизвести работавшую на нем модель; утверждается, что точность воссоздания модели равна 99.1%.
Исследователи отмечают, что повторить такую атаку в реальности будет нелегко: хотя сама система не взламывается, нужен физический доступ к ИИ-чипу для размещения зонда. Кроме того, ученых консультировали сотрудники Google.
Теперь исследователи намерены разработать средства защиты от атак подобного рода. Можно предположить, что в первую очередь речь будет идти о чисто физической защите серверов, запускающих ИИ-модели.
- Apple выплатит компенсацию из-за Siri, якобы подслушивавшей разговоры
- Годовые продажи Tesla сократились впервые в истории
- 5 лучших трейлеров недели: первый сериал Роберта Де Ниро и сиквел «Счастливчика Гилмора»
- ИИ OpenAI заставили жульничать в шахматах упоминанием мощи противника
- Благодаря винограду квантовые датчики могут стать лучше