Yapay zeka modellerini çökerten GPU açığı keşfedildi

Toronto Üniversitesi araştırmacıları, Rowhammer saldırısının GPU belleklerine karşı da etkili olabileceğini kanıtladı. Yapay zeka modellerinin doğruluğu yüzde 80’den yüzde 0,1’e kadar düşebiliyor. Bu durum, bulut bilişim ve sağlık, finans gibi kritik sektörler için büyük risk taşıyor.

Toronto Üniversitesi’nde görev yapan bilgisayar bilimcileri, modern yapay zeka modellerinin güvenliği açısından kritik bir açığı gün yüzüne çıkardı. Araştırmacılar, daha önce yalnızca CPU belleklerini etkilediği bilinen Rowhammer saldırısının GPU’larda da başarılı bir şekilde uygulanabileceğini tespit etti.

GPU’lar, günümüzde yapay zeka modellerini ve bulut tabanlı makine öğrenimi hizmetlerini çalıştıran temel donanım birimleri olarak öne çıkıyor.

YAPAY ZEKA MODELLERİ TEHLİKEDE

Çalışmayı yöneten Yard. Doç. Gururaj Saileshwar, Rowhammer saldırısının GPU belleğinde yol açtığı etkinin felaket boyutuna ulaşabileceğini belirtti. Araştırmaya göre tek bir bit çevirme bile, bir yapay zeka modelinin doğruluğunu yüzde 80’den yüzde 0,1’e düşürebiliyor.

Bu durum, tıbbi görüntüleme, dolandırıcılık tespiti ve siber güvenlik gibi hayati yapay zeka uygulamalarının güvenilirliğini ortadan kaldırabilir.

GPUHAMMER KONSEPTİ GELİŞTİRİLDİ

Ekip, doktora öğrencisi Chris (Shaopeng) Lin ve lisans öğrencisi Joyce Qu ile birlikte, NVIDIA’nın RTX A6000 modelinde kullanılan GDDR6 belleği hedef alan GPUHammer adlı bir saldırı yöntemi geliştirdi.

Saileshwar, CPU’lardaki Rowhammer saldırılarından farklı olarak GPU’larda daha hızlı bellek yenileme hızları ve mimari farklılıklar nedeniyle zorluk yaşadıklarını, ancak paralellikten yararlanarak bit çevirimlerini tetiklemeyi başardıklarını açıkladı.

BULUT KULLANICILARI DAHA RİSKLİ

Araştırmacılara göre, en büyük risk bireysel kullanıcılardan ziyade bulut hizmeti sağlayıcılarında bulunuyor. Birden fazla kullanıcının aynı anda aynı GPU’yu paylaşması, saldırganların başkalarının veri işleme süreçlerine müdahale etmesini kolaylaştırıyor.

NVIDIA’DAN ÇÖZÜM

Bulgular yılın başında NVIDIA’ya bildirildi. Şirket, Temmuz ayında bir güvenlik duyurusu yayımlayarak ECC (hata düzeltme kodu) özelliğinin etkinleştirilmesini önerdi. Ancak araştırmacılar, ECC’nin yapay zeka görevlerinde yüzde 10’a kadar yavaşlamaya neden olduğunu ve gelecekteki daha sofistike saldırıların ECC’yi aşabileceğini vurguladı.

“GÜVENLİK ARAŞTIRMALARI YENİ BAŞLIYOR”

Saileshwar, donanım tabanlı saldırılara karşı araştırmaların henüz başlangıç aşamasında olduğunu belirtti. “GPU’larda inanılmaz derecede değerli iş yükleri çalıştırıyoruz. Eğer saldırganlar bu modelleri donanım düzeyinde manipüle edebiliyorsa, bunları istismar edilmeden önce bulmak zorundayız” değerlendirmesinde bulundu.