الهجوم الجديد "GPUHammer" يهدد سلامة ذاكرة GPUs ويقلل دقة نماذج الذكاء الاصطناعي إلى أقل من 1%

ملخص هجوم GPUHammer الجديد على بطاقات NVIDIA GDDR6 ملخص الخبر الأساسي (حوالي 500 كلمة) فريق من الباحثين في جامعة تورونتو اكتشف طريقة جديدة للهجوم تعرف باسم "GPUHammer" يمكنها تغيير حالت البيتات في ذاكرة بطاقات الرسومات NVIDIA، مما يؤدي إلى تلف صامت في نماذج الذكاء الاصطناعي وأضرار جسيمة دون أي تدخل في الكود أو البيانات الداخلة. هذا الهجوم تم اختباره على بطاقة NVIDIA RTX A6000 باستخدام تقنية تسمى "Rowhammer" التي تتضمن قراءة أو كتابة خلايا الذاكرة بشكل متكرر حتى يتسبب ذلك في تدخل كهربائي يقلب حالة البيتات المجاورة. GPUHammer هو نسخة مركزة على بطاقة الرسومات من مشكلة المعالجات المركزية (CPUs) والذاكرة العشوائية (RAM) المعروفة باسم Rowhammer. هذه المشكلة تنشأ بسبب التقارب الشديد في شرائح الذاكرة الحديثة، حيث يمكن للقراءة أو الكتابة المتكررة لصف معين من الذاكرة أن تسبب تداخلًا كهربائيًا يقلب حالة البيتات في الصفوف المجاورة. هذا البيت المقلوب قد يكون رقمًا، أمرًا، أو جزءًا من وزن شبكة عصبية، مما يؤدي إلى تدمير النموذج بدقة كبيرة. حتى الآن، كان هذا النوع من الهجمات يشكل قلقًا أكبر للذاكرة العشوائية DDR4، لكن GPUHammer يثبت أنه يمكن حدوثه أيضًا في ذاكرة GDDR6 VRAM التي تدعم العديد من بطاقات NVIDIA الحديثة، خاصة تلك المستخدمة في الوظائف الخاصة بالذكاء الاصطناعي ومراكز العمل. الباحثون أظهروا أن mesmo مع وجود بعض الحمايات، يمكنهم إحداث تغييرات متعددة في عدة بنوك ذاكرة، مما يؤدي إلى تدمير نموذج الذكاء الاصطناعي المدرب وجعله عديم الفائدة. الهجوم تم اختباره على بطاقة RTX A6000، ولكن الخطر يشمل نطاقًا واسعًا من بطاقات الرسومات من سلسلة Ampere، Ada، Hopper، وTuring، خاصة تلك المستخدمة في الوظائف الخاصة بالذكاء الاصطناعي ومراكز العمل. ومع ذلك، فإن هذا الهجوم ليس من النوع الذي يستهدف المستخدمين الفرديين مثل اللاعبين أو مستخدمي الكمبيوتر المنزلي. بل هو أكثر صلة بالبيئات المشتركة لبطاقات الرسومات مثل خوادم الألعاب السحابية، مجموعات تدريب الذكاء الاصطناعي، أو بيئات VDI حيث يتم تشغيل مهام متعددة على نفس الأجهزة. NVIDIA أصدرت توصية بسيطة ولكنها مهمة تتمثل في تشغيل خاصية ECC (رمز تصحيح الخطأ) إذا كانت بطاقة الرسومات تدعمها. ECC هي ميزة تضيف فائضًا إلى الذاكرة لتتمكن من اكتشاف وإصلاح الأخطاء مثل تغييرات حالة البيتات. يجب أن يتم تذكر أن تشغيل ECC يأتي مع تنازل بسيط—حوالي 10% أداء أبطأ للمهام المتعلقة بالذكاء الاصطناعي، وحوالي 6-6.5% أقل ذاكرة عشوائية متاحة. ولكن بالنسبة للعمل الجاد في مجال الذكاء الاصطناعي، فإن هذا الثمن يعتبر مقبولًا لتحقيق الأمن. يمكن تشغيل ECC باستخدام أداة سطر الأوامر الخاصة بنVIDIA: nvidia-smi -e 1 ويمكن التحقق من تشغيلها باستخدام الأمر التالي: nvidia-smi -q | grep ECC هجمات مثل GPUHammer ليست مجرد أعطال نظام أو اضطرابات بصرية. فهي تتدخل في سلامة الذكاء الاصطناعي نفسه، وتؤثر على كيفية عمل النماذج واتخاذ القرارات. وبما أن كل هذا يحدث على مستوى الأجهزة، فإن هذه التغييرات تكون شبه غير مرئية ما لم تكن تعرف بالتحديد ما تبحث عنه. في الصناعات المنظمة مثل الرعاية الصحية، المالية، أو القيادة الذاتية، يمكن أن تسبب هذه الهجمات مشاكل خطيرة—قرارات خاطئة، فشل في الأمن، وحتى عواقب قانونية. حتى لو لم يكن المستخدم العادي مهددًا مباشرة، فإن GPUHammer هو إنذار مبكر. مع تطور بطاقات الرسومات من مجرد أدوات للألعاب إلى أدوات للذكاء الاصطناعي، الأعمال الإبداعية، والإنتاجية، تتعاظم المخاطر. السلامة الذاكرية، حتى على بطاقة الرسومات، لم تعد اختيارية. تقييم الحدث من قبل المختصين (حوالي 100 كلمة) خبراء الأمن يرون أن اكتشاف GPUHammer هو خطوة مهمة في مجال الأمن السيبراني لبطاقات الرسومات. هذا الهجوم يسلط الضوء على ضرورة تعزيز الحماية على مستوى الأجهزة، وليس فقط البرمجيات. في حين أن NVIDIA قد أصدرت توصيات لتفعيل ECC، فإن الشركات والمطورين يجب أن يركزوا أيضًا على تطوير استراتيجيات أخرى للحماية، مثل التحديثات الدورية للبرامج الثابتة وتعزيز الرقابة على البيئات المشتركة. هذا الحدث يؤكد أن الأمان في مجال الذكاء الاصطناعي يجب أن يكون أولوية قصوى، خاصة في الصناعات الحساسة.