🔍

Нейросети крадут не через интернет — через звук вентилятора процессора

Сегодня • arXiv cs.AI
Исследователи взломали защищённую нейросеть, не получив к ней доступа. Им хватило микрофона рядом с сервером и алгоритма, который превращает шум вентилятора в украденную модель. Киберугрозы переходят в физический мир.

Индустрия ИИ тратит миллиарды на защиту моделей через шифрование, контроль доступа и облачную изоляцию. Логика простая: если хакер не может подключиться к серверу, он не может украсть нейросеть. Компании вроде OpenAI и Anthropic строят цифровые крепости вокруг своих алгоритмов.

Команда исследователей из Технического университета Граца разрушила эту иллюзию безопасности. Их метод 'разделяй и властвуй' извлекает архитектуру нейросетей через side-channel атаки — анализ побочных физических сигналов. Энергопотребление процессора, электромагнитное излучение, даже звук кулеров выдают внутреннюю структуру ИИ-моделей.

Эксперимент показал: зная паттерны энергопотребления GPU во время inference, можно восстановить количество слоёв, размер весов и архитектуру нейросети с точностью 89%. Не нужен код, пароли или сетевой доступ. Достаточно измерить, сколько электричества потребляет 'чёрный ящик' при обработке специально подобранных запросов.

Читайте также