In het kort:
De nieuwe aanvalstechniek 'GPUhammer' kan met één enkele bit-flip de nauwkeurigheid van AI-modellen decimeren van 80% naar 0,1%, wat catastrofale gevolgen kan hebben voor toepassingen zoals zelfrijdende auto's en medische diagnoses.
- De aanval treft specifiek het GDDR-geheugen van GPU's, wat voorheen als veilig werd beschouwd tegen Rowhammer-aanvallen.
- Cloud-providers zoals AWS en Runpod die A6000 GPU's aanbieden zijn potentieel kwetsbaar.
- Nvidia adviseert klanten om ECC-bescherming in te schakelen, wat leidt tot 10% prestatievermindering.
Het grote plaatje:
Deze doorbraak markeert een zorgwekkende ontwikkeling in de cybersecurity van AI-systemen. GPU's zijn uitgegroeid van pure grafische processors tot de ruggengraat van moderne AI-infrastructuur.
- De kwetsbaarheid treft mogelijk ook andere Nvidia GPU's met GDDR6-geheugen uit de Ampere-generatie.
- Nieuwere GPU's zoals de H100 en RTX 5090 hebben ingebouwde ECC-bescherming die mogelijk betere beveiliging biedt.
- De timing is kritiek: Nvidia bereikte net als eerste bedrijf een waardering van $4 biljoen, grotendeels dankzij hun dominantie in AI-hardware.
