輝達、AMD、蘋果 GPU 遇新漏洞！恐竊取 LLM 關鍵資料

外媒 wccftech 報導，專家們發現新 GPU 漏洞「LeftoverLocals」，可從 GPU 記憶體中提取資料，但 Nvidia、蘋果、AMD 和高通的消費性 GPU 似乎無法避免資料，目前已受影響。

任何硬體都可能出現漏洞，當規模很大時受影響人數也多，英特爾 Downfall 漏洞就是典型例子，該漏洞曾使該公司上萬位 CPU 使用者面臨風險，而這次影響範圍是跨所有平台如行動和桌面的 GPU 消費者。

安全研究人員 Trail of Bits 發現漏洞「LeftoverLocals」，可能從使用者的板載記憶體中竊取「關鍵資料」。這個漏洞不只針對消費者應用，而是透過侵入 LLM 和 ML 模型中使用的 GPU 來完成任務，由於模型訓練涉及敏感數據使用，因此提取資料更危險。

卡內基梅隆大學專家正在追蹤 LeftoverLocals，受影響的主要 GPU 供應商已經共用相關資訊，如 Nvidia、蘋果、AMD、Arm、英特爾、高通和 Imagination。

當在 AMD Radeon RX 7900 XT 上運行 70 億參數模型時，LeftoverLocals 每次用 GPU呼叫資料就會洩露約 5.5 MB 數據。根據 Trail of Bits 說法，資料外洩的速度足以重新創建完整的模型，也是為何該漏洞在 AI 領域構成高風險，因為可能對個別公司，尤其是那些以培訓 LLM 為主的公司造成毀滅性打擊。

LeftoverLocals 相當依賴 GPU 如何隔離記憶體，而這與 CPU 框架不同，因此透過可程式設計介面獲得對 GPU 共享存取權的攻擊者可竊取 GPU 內的記憶體數據，這將帶來多種安全後果。

對於普通消費者來說，LeftoverLocals 可能不值得擔心，但對於雲端運算或推理等產業的相關人員來說，會使 LLM 和 ML 框架的安全性存在疑慮。