باحثون من جامعة تورونتو اكتشفوا ثغرة أمنية في وحدات معالجة الرسوميات (GPUs) قد تهدد نماذج الذكاء الاصطناعي، وذلك من خلال تكييف هجوم معروف سابقًا على وحدات المعالجة المركزية (CPUs) لاستهداف ذاكرة GDDR6 المُستخدمة في البطاقات الرسومية. الهجوم، المسمى "GPUHammer"، يستغل ظاهرة تُعرف بـ"Rowhammer"، حيث يتم تبديل بتات صغيرة في الذاكرة عن طريق الوصول المتكرر والمتزامن إلى صفوف ذاكرة مجاورة، ما يؤدي إلى تداخل كهربائي يسبب أخطاء في مناطق غير مُستهدفة مباشرة. الهجوم يُعد خطيرًا جدًا على النماذج الذكية التي تعتمد على GPUs، حيث أظهرت التجارب أن تغيير بت واحد فقط في معاملات نموذج ذكاء اصطناعي (مثلاً بت يغير الأس في عدد عشوائي) يمكن أن يخفض دقة النموذج من 80% إلى 0.1%، ما يُشبه "تلفًا دماغيًا كارثيًا" للنظام. هذا التدهور قد يؤثر بشكل خطير على تطبيقات حساسة مثل تشخيص الأمراض عبر التصوير الطبي، أو كشف الاحتيال في البنوك. الباحثون، بقيادة الأستاذ غوروراج سايليشوار من قسم علوم الحاسوب، وبالتعاون مع الطالب الدكتوراه تشيس (شاوبنغ) لين والطالب الجامعي جوي سو، نجحوا في تنفيذ هجوم نموذجي على بطاقة NVIDIA RTX A6000، التي تُستخدم على نطاق واسع في الحوسبة عالية الأداء. التحدي الأكبر كان في طبيعة ذاكرة GPU: فهي أسرع في إعادة التحديث، وأكثر تأثيرًا من حيث التأخير، وذاكرة GDDR6 مُلحومة مباشرة على اللوحة، ما يمنع التفتيش المباشر على واجهة الذاكرة مثلما يُمكن فعله على CPUs. لتجاوز هذه العقبات، استخدم الفريق قدرة GPU على التوازي، حيث نظّم أنماطًا متعددة من الوصول إلى الذاكرة في آن واحد، ما سمح بتحقيق تبديلات بت ناجحة. وصف سايليشوار العملية بأنها "مثل التهديد بعمى"، إذ فشل الفريق في العديد من المحاولات قبل أن يلاحظ تبديلات بت في النهاية. تم إبلاغ NVIDIA بالعثور على الثغرة بشكل سري، وردت الشركة بإصدار إشعار أمني في يوليو، واقترحت تفعيل ميزة تصحيح الأخطاء (ECC)، التي تُعدّ حماية فعالة ضد هجمات Rowhammer. لكن الباحثين لاحظوا أن هذه الميزة تُبطئ مهام التعلم الآلي بنسبة تصل إلى 10%، كما حذروا من أن هجمات مستقبلية قد تستخدم عددًا أكبر من التبديلات، ما قد يتجاوز قدرة ECC. النتائج تُبرز ضرورة تعميق الاهتمام بأمن وحدات المعالجة الرسومية، وهي مجال ما زال في مراحله الأولى. كما أشار سايليشوار إلى أن النماذج الذكية تُستخدم اليوم في مهام حيوية، ووجود ثغرات في الطبقات المادية للنظام يُعدّ تهديدًا جوهريًا. "يجب أن نكتشف هذه الثغرات قبل أن يستغلها المهاجمون"، قال، مؤكدًا أن هذا الاكتشاف هو مجرد بداية لاستكشاف أعمق لسلامة البنية التحتية للذكاء الاصطناعي.