Фото: SciTechDaily.com
Дослідники заявили про серйозну вразливість у системах штучного інтелекту, яка може загрожувати безпеці багатьох технологій. Стало відомо, що моделі ШІ можна «вкрасти», аналізуючи електромагнітні сигнали пристроїв, на яких вони працюють. Ця техніка була продемонстрована на Google Edge TPU з вражаючою точністю 99,91% в відтворенні архітектури та функціональності ШІ-моделі без попередніх знань про її характеристики, пише SciTechDaily.
Цей інноваційний метод ґрунтується на моніторингу змін в електромагнітному полі під час роботи моделей штучного інтелекту. Дослідники збирають сигнали та порівнюють їх із базою даних, яка містить підписи інших моделей. Завдяки цьому вони можуть покроково відтворити шари ШІ, використовуючи електромагнітні «підписи» кожного з них. В результаті, їм вдається створити копію моделі без прямого доступу до неї.
Ця техніка є ефективною на багатьох пристроях, за умови, що зловмисник має доступ до пристрою під час роботи моделі ШІ та до аналогічного пристрою. У демонстрації використовувався комерційний чіп Google Edge TPU, який активно застосовується в пристроях кінцевих користувачів. Таким чином, перебування зловмисника поруч з пристроєм може стати серйозною загрозою для безпеки даних.
Виявлена вразливість ставить під загрозу не лише інтелектуальну власність, а й може відкрити доступ до вразливостей моделей, що дає змогу стороннім особам здійснювати атаки. Автори дослідження закликають розробників впроваджувати захисні заходи, щоб убезпечити свої моделі від такого роду атак.
Читайте також: Найяскравіша комета 2025 року вже наближається до Сонця: коли та де на неї дивитись
Ця робота, що фінансувалася Національним науковим фондом США, була представлена на конференції з криптографічного обладнання та вбудованих систем. Дослідники також проінформували компанію Google про виявлену вразливість, сподіваючись на швидке впровадження необхідних заходів безпеки.
Археологи знайшли велике середньовічне поселення з понад 600 об'єктами в Науендорфі, яке ілюструє життя давніх…
Дізнайтеся, як покращення якості зв’язку вплине на абонентів Kyivstar, lifecell та Vodafone. Новини та деталі…
Китайські вчені розробили вакцину, яка омолоджує організм на 7 років, підтвердивши ефективність у дослідженнях на…
Google випустила термінове оновлення Android для усунення двох критичних вразливостей, що загрожують безпеці користувачів.
Вчені NASA повідомили про небезпечне розширення Південноатлантичної аномалії, що загрожує супутникам та космічним місіям через…
lifecell радує фанатів серіалу "Венздей" можливістю обрати власний номер. Не пропустіть цю унікальну пропозицію!