Non classé
Des chercheurs identifient une faille GPU susceptible de compromettre les modèles d’IA.
Ils ont découvert que les attaques de type « marteau », précédemment connues pour affecter les unités de traitement central (CPU), peuvent également compromettre la mémoire graphique GDDR, souvent utilisée dans les GPU.
En altérant des bits de mémoire, ces attaques peuvent gravement réduire la précision des modèles d’IA, pouvant faire chuter une performance de 80 % à 0,1 %, ce qui pose un risque important dans des domaines comme la médecine ou la finance.
Les chercheurs ont développé une méthode, appelée GPUhammer, qui cible spécifiquement la mémoire GDDR6 d’un NVIDIA RTX A6000.
Cette technique exploite les caractéristiques uniques des GPU, notamment leur capacité à exécuter plusieurs opérations à la fois, pour provoquer des erreurs dans des zones de mémoire non accessibles.
Bien qu’une solution ait été proposée par NVIDIA par le biais de codes de correction d’erreurs (ECC), celle-ci pourrait ralentir les performances d’apprentissage automatique tout en n’étant pas complètement sécurisée.
Cette étude met en lumière l’importance d’améliorer la sécurité des GPU, particulièrement dans des applications critiques.