新型GPUHammer攻击威胁NVIDIA AI模型，NVIDIA发布缓解指南

一群来自多伦多大学的研究人员最近发现了一种名为GPUHammer的新攻击方法，这种攻击能够通过翻转NVIDIA GPU内存中的比特，悄悄腐蚀人工智能模型，导致其准确率急剧下降，从原本的80%降到不到1%。这一攻击的特殊之处在于它不需要触及目标的真实代码或数据输入，而是通过对同一内存行进行连续访问，引起电荷干扰，从而翻转相邻行中的比特位，影响存储在该位置的信息。 GPUHammer实际上是Rowhammer攻击的GPU版本。Rowhammer问题在CPU和RAM领域已经存在多年，其基本原理在于现代内存芯片的高密度布局使得频繁读取或写入某一内存行时，会引起附近内存行中的比特位翻转。这种翻转可能会影响到数字、指令或者是神经网络中的权重数据，从而造成系统错误或损坏。虽然之前Rowhammer主要针对的是DDR4系统内存，但GPUHammer证明了这种攻击同样可以作用于GDDR6图形内存，这在当今许多高端NVIDIA显卡中非常常见，尤其是在工作站和AI工作负载上。 研究团队在一个NVIDIA RTX A6000显卡上成功实施了攻击，即使在某些安全措施下，他们仍能引发多个比特位翻转，覆盖多个内存银行。其中一个实验案例中，训练好的AI模型被彻底破坏，变得几乎毫无用处。最令人担忧的是，这种攻击不需要访问到目标用户的数据，只需要在同一云环境或服务器上的共享GPU即可发起，从而干扰甚至篡改其他用户的计算任务。 NVIDIA对此做出了积极响应，建议用户启用ECC（错误校正码）功能，来检测和修复这种比特位翻转问题。ECC可以在内存中增加冗余，识别并修正错误，但启用该特性会带来约10%的机器学习性能损失，以及6-6.5%的可用VRAM减少。对于大多数专业用户来说，这些trade-offs是可以接受的，因为它们换来了AI模型的可靠性和安全性。目前，NVIDIA已发布了一份受影响的GPU列表，并详细列出了缓解方法。值得注意的是，一些最新一代的GPU如RTX 5090和H100已经内置了ECC纠错功能，无需用户额外配置。 尽管普通玩家或家庭用户的个人设备不太可能成为此类攻击的目标，但对于依赖共享GPU资源的云游戏服务器、AI训练集群以及VDI虚拟桌面基础设施等环境，GPUHammer的确是一个不容忽视的威胁。随着GPU的应用范围从游戏扩展到AI、创意制作和生产力工具，内存安全问题也变得更加突出。尤其在医疗、金融和自动驾驶等对数据完整性和决策准确性有严格要求的行业，这类攻击可能会引发严重的后果，包括错误决策、安全漏洞甚至是法律纠纷。 GPUHammer的出现为整个科技行业敲响了警钟，表明即使是在GPU上，内存安全也不再是一个可选项。未来，硬件制造商和软件开发者需要共同努力，进一步加强内存保护机制，提高系统的整体安全性。 业内专家认为GPUHammer揭示了未来AI安全面临的新挑战，强调了加强云环境中GPU资源共享的重要性。NVIDIA作为全球领先的GPU制造商，在面对这一问题时表现出色，快速发布了有效的解决方案，展现了其强大的技术实力和对用户安全的重视。