<p>日前據報道,安全研究人員Trail of Bits發現了一個漏洞,有可能從GPU內存中竊取“關鍵數據”,英偉達、蘋果、AMD和高通等多個型號的消費性GPU受到影響。</p><p>該漏洞被命名為“LeftoverLocals”,這個漏洞不只是針對消費者應用程序,而是通過侵入大語言模型(LLM)和機器學習(ML)模型中使用的GPU來完成任務。由于模型訓練涉及敏感數據使用,因此提取數據更危險。</p> <img data-reference="image" src="https://img-s-msn-com.akamaized.net/tenant/amp/entityid/AA1nagIM"><p>卡內基梅隆大學(Carnegie Mellon University)的專家正在對LeftoverLocals進行跟蹤,據稱該信息已經被受其影響的主要GPU供應商共享,其中包括英偉達、蘋果、AMD、Arm、英特爾、高通和Imagination等。</p><p>在AMD Radeon RX 7900 XT上運行70億參數量模型時,LeftoverLocals漏洞在GPU每一次調用數據時可能會泄漏約5.5MB數據,在llama.cpp上運行7B模型時,每次LLM查詢總共會泄漏約181MB數據。這些信息足以高精度地重建大語言模型響應。</p><p>LeftoverLocals相當依賴GPU如何隔離其內存,而這與CPU框架不同,
青島豐碩機械設備因此通過可編程接口獲得對GPU共享訪問權限的攻擊者可以竊取GPU內的內存數據,這將帶來多種安全后果。</p><p>對于普通消費者來說,LeftoverLocals可能不值得擔心,但對于云端運算或推理等產業的相關人員來說,會使LLM和ML框架的安全性存在疑慮。</p>
按照合作計劃,中國學生先在中國大學學習3年,然后到俄羅斯秋明工業大學學習1年。另外,在中國學習的幾年中,雙方在學術流動計劃框架下,一些課程將由秋明工業大學老師授課。學業結束時,大學生將獲得中俄兩國文憑??忌稍?024年至2027年報考。
?