NVIDIA GDDR6显卡上AI模型悄无声息被摧毁！准确率从80%骤降至0.1%

快科技7月15日消息，近日，多伦多大学的研究团队发现了一种名为“GPUHammer”的新型攻击方式。RF128资讯网——每日最新资讯28at.com

该攻击能够悄无声息地篡改NVIDIA GDDR6显卡上的AI模型，导致其准确率从80%骤降至0.1%，幸运的是，NVIDIA已经抢先发布了关于如何减轻这种情况所涉及风险的指南。RF128资讯网——每日最新资讯28at.com

RF128资讯网——每日最新资讯28at.com

GPUHammer是Rowhammer比特翻转攻击的一种版本，原理在于现代内存芯片的高密度布局，当反复读写某一行内存单元时，会产生电气干扰，从而导致邻近行的比特位发生翻转。RF128资讯网——每日最新资讯28at.com

这种比特位翻转可能会改变存储在内存中的数据，例如数值、指令或神经网络的权重，进而引发问题。RF128资讯网——每日最新资讯28at.com

此前Rowhammer漏洞主要影响DDR4，而此次GPUHammer的出现，证明了该漏洞同样可以在GDDR6显存上复现，而GDDR6显存是许多现代NVIDIA显卡所采用的显存类型。RF128资讯网——每日最新资讯28at.com

研究人员在NVIDIA RTX A6000显卡上进行了实验，通过反复“锤击”内存单元，成功实现了比特位翻转，进而破坏了训练有素的AI模型，使其变得毫无用处。RF128资讯网——每日最新资讯28at.com

这种攻击无需直接访问用户数据，只要攻击者能够在云环境或服务器中与目标共享同一GPU，就有可能干扰目标的工作负载。RF128资讯网——每日最新资讯28at.com

这一漏洞涉及的范围较广，包括Ampere、Ada、Hopper和Turing架构的多种GPU，尤其是那些用于工作站和服务器的型号。RF128资讯网——每日最新资讯28at.com

NVIDIA已经发布了受影响型号的完整列表，并建议受影响的显卡启用ECC（错误纠正码）功能来缓解风险，GDDR7和HBM3内置了ECC因此能自动抵御攻击。RF128资讯网——每日最新资讯28at.com

ECC功能通过添加冗余，能够检测并修复此类比特位翻转错误，不过启用ECC会导致机器学习任务性能下降约10%，可用显存减少约6% - 6.5%。RF128资讯网——每日最新资讯28at.com

用户可以通过NVIDIA的命令行工具启用ECC功能，命令为“nvidia-smi -e 1”，同时也可以通过“nvidia-smi -q | grep ECC”来检查ECC是否已激活。RF128资讯网——每日最新资讯28at.com

RF128资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-24-169373-0.htmlNVIDIA GDDR6显卡上AI模型悄无声息被摧毁！准确率从80%骤降至0.1%

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 索泰开卖MXM工业级显卡：贵33999元！还有1299元的PCIe转接卡

下一篇： 全球首个直触液冷！北美大AI训练基地配备8192块AMD MI325X加速卡、2048TB显存