英伟达GPU被曝严重漏洞致模型准确率暴跌99.9%是真的吗？

尊嘟假嘟？

https://arxiv.org/pdf/2507.08166
学会这招下次可以冒充字节投毒的实习生了

好奇具体是怎么攻击的,用另外一个程序跑满GPU? 那正常的AI模型就没显存跑了啊.

11 天前的论文

虽然不是干这行的
不过简单看过论文，如果要发动这种攻击
你必须进入可以存取显卡的实体内，具有系统用戶权限
先撇去都能进入系统，干嘛不采取其他攻击的问题
目前理论的局限是，计算卡都有ECC，可以抗这种位元翻转的问题
论文有提到 A100、5090 尚未攻击成功，成功的是 A6000
同样，这攻击模式也能类推到其他计算卡上，无论是 AMD 或华为
算是一种前沿的研究

我们假设攻击者能够以使用者等级权限在 GPU 上原生执行 CUDA 核心。
我们假设 GPU 上的 ECC 已停用
攻击者可以执行产生高强度记忆体存取模式的内核，从而诱发 Rowhammer 攻击。

但跟 99.99% 的人无关，不需要在乎这件事

feizheng0126 发表于 2025-7-21 15:00
好奇具体是怎么攻击的,用另外一个程序跑满GPU? 那正常的AI模型就没显存跑了啊. ...

Rowhammer
针对 VRAM 攻击，重点是要让资料错误(位元翻转)

1. 这是首次针对搭载 GDDR6 DRAM 的 NVIDIA GPU 发起的 Rowhammer 攻击

复制代码

feizheng0126 发表于 2025-7-21 15:00
好奇具体是怎么攻击的,用另外一个程序跑满GPU? 那正常的AI模型就没显存跑了啊. ...

直接攻击GPU显存

类似于邻居干了一整天，搞得你不能好好工作了……

电磁干扰系列……

但是可以通过ecc换安全来着，宇宙射线导致的频率都……

其实有人在DDR上做过来了

tzjj 发表于 2025-7-21 15:01
Rowhammer
针对 VRAM 攻击，重点是要让资料错误(位元翻转)

普通的GPU显存只够运行一个大模型,完全没余力给另外一个用户同时共享使用剩余显存.

这攻击相当于需要分配到的显存操作,是在物理上接近翻转的目标显存才行.

1. 我有一个更牛逼的攻击。
   
2. response = ""

复制代码

阿强123 发表于 2025-7-21 15:01
11 天前的论文
虽然不是干这行的
不过简单看过论文，如果要发动这种攻击

好像理解了，看了一下原文，主要还是针对云端共享硬件的情景

feizheng0126 发表于 2025-7-21 15:02
普通的GPU显存只够运行一个大模型,完全没余力给另外一个用户同时共享使用剩余显存.

这攻击相当于需要分 ...

LLM != 所有 AI 模型

论文验证的是以下这些模型
AlexNet、VGG16、ResNet50、DenseNet161 和 InceptionV3

不太清楚真假呀