<p>日前據報道，安全研究人員Trail of Bits發現了一個漏洞，有可能從GPU內存中竊取“關鍵數據”，英偉達、蘋果、AMD和高通等多個型號的消費性GPU受到影響。</p><p>該漏洞被命名為“LeftoverLocals”，這個漏洞不只是針對消費者應用程序，而是通過侵入大語言模型（LLM）和機器學習（ML）模型中使用的GPU來完成任務。由于模型訓練涉及敏感數據使用，因此提取數據更危險。</p> <img data-reference="image" src="https://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA1nagIM"><p>卡內基梅隆大學（Carnegie Mellon University）的專家正在對LeftoverLocals進行跟蹤，據稱該信息已經被受其影響的主要GPU供應商共享，其中包括英偉達、蘋果、AMD、Arm、英特爾、高通和Imagination等。</p><p>在AMD Radeon RX 7900 XT上運行70億參數量模型時，LeftoverLocals漏洞在GPU每一次調用數據時可能會泄漏約5.5MB數據，在llama.cpp上運行7B模型時，每次LLM查詢總共會泄漏約181MB數據。這些信息足以高精度地重建大語言模型響應。</p><p>LeftoverLocals相當依賴GPU如何隔離其內存，而這與CPU框架不同，青島豐碩機械設備因此通過可編程接口獲得對GPU共享訪問權限的攻擊者可以竊取GPU內的內存數據，這將帶來多種安全后果。</p><p>對于普通消費者來說，LeftoverLocals可能不值得擔心，但對于云端運算或推理等產業的相關人員來說，會使LLM和ML框架的安全性存在疑慮。</p>

按照合作計劃，中國學生先在中國大學學習3年，然后到俄羅斯秋明工業大學學習1年。另外，在中國學習的幾年中，雙方在學術流動計劃框架下，一些課程將由秋明工業大學老師授課。學業結束時，大學生將獲得中俄兩國文憑?？忌稍?024年至2027年報考。

?