英伟达GPU被曝严重漏洞，致模型准确率暴跌99.9%

克雷西 henry 发自 凹非寺 量子位 | 公众号 QbitAI 目前，研究人员已经在英伟达RTX A6000上成功测试了这种攻击，但不排除其他型号也可能受到影响。 英伟达这边建议用户实施一项防御措施，但这种措施会让模型性能下降10%。 那么，这个漏洞到底是怎么一回事呢？ 不是Bug，而是"物理攻击" 英伟达GPU，被白帽黑客发现了严重漏洞。 通过一种名为GPUHammer的攻击方式，可以让GPU上跑的大模型，准确率从80%直接掉到0.02%，可以说是渣都不剩。 多伦多大学的研究人员形容，这种攻击就像在模型中引发灾难性的脑损伤。 GPUHammer是首个成功攻击GPU显存的Rowhammer攻击。 它并不是通过代码篡改模型文件，而是直接对你的显存"物理动手"。 它属于Rowhammer攻击的一类：攻击者通过反复"敲击"内存某一行，引发相邻行中的比特翻转（从0变成1，从1变成0），从而悄悄篡改数 据。 而在云机器学习平台或VDI设置等共享GPU环境中，恶意租户可能会对相邻的工作负载发起GPUHammer攻击，从而影响推理准确性或破坏 缓存的模型参数。 可以说，GPUHammer对AI时代的基础设施有着毁灭性的 ...