A generatív MI-technológia gyors terjedése azokat a kiberbiztonsági fenyegetéseket is egyre komolyabbá teszi, amelyek az ilyen rendszereket feldolgozóegységeket érintik. A mesterséges intelligenciát működtető grafikus feldolgozó egységek (GPU-k) esetében például valós kockázatot hordoz, ahogy a hekkerek úgynevezett adatmérgezéses támadásokkal próbálják manipulálni a nagy nyelvi modellek (LLM-ek) képzéséhez használt adatokat – hívja fel rá a figyelmet az Axios néhány nappal ezelőtt megjelent összeállítása.
Míg a legnagyobb horderejű adatszivárgásoknál a támadók eddig jellemzően a hálózatok szoftveres elemeit célozták, addig az MI esetében azok a GPU-k is hasonló biztonsági fenyegetéseknek vannak kitéve, amelyeken keresztül áramlik a modelleket tápláló adattömeg. Mivel jelenleg csak néhány gyártó szállít olyan csipeket, amelyek alkalmasak a generatív MI-t tápláló hatalmas adatkészletek hatékony feldolgozására, a szóban forgó vállalatok is értelemszerűen a támadók kiemelt célpontjává válnak.
Új megközelítésre lesz szükség
A lapnak nyilatkozó szakértő négy kategóriába sorolta a GPU-kat érintő fenyegetéseket. Az elsőbe természetesen a malware-ek tartoznak, mint mondjuk a "cryptojacking" néven hivatkozott támadások, amelyek során a grafikus egységek feldolgozási teljesítményét elszívva bányásznak kriptovalutát. Az úgynevezett side-channel támadások során a GPU-k adatátviteli és feldolgozási folyamatainak, vagy éppen a megfelelő eszközökbe való beépítésének a hibáit használják ki az információlopáshoz.
A harmadik csoportba az olyan biztonsági hibák tartoznak, amelyek hozzáférést biztosítanak a hardvereszközöket vezérlő firmware-ekhez, végül külön osztályozzák az ellátási lánc elleni támadásokat. Igaz, hogy eddig nem számoltak be túl sokszor a kifejezetten GPU-kat érintő incidensekről, a kutatók már számos sérülékenységet dokumentáltak velük kapcsolatban, a jövőre nézve pedig fontos szempont, hogy a GPU-k védelme más stratégiát igénye a CPU-kkal és más szoftverekkel összehasonlítva.
Változások az MI-korszakban
Az Axios cikke szerint a biztonsági frissítéseket a megszokottnál gyorsabban és rugalmasabban kell majd kiadni, mert aki kifizeti a GPU-k használatának kifejezetten magas költségeit, az nem vevő rá, hogy termékei hosszabb ideig elérhetetlenné váljanak egy-egy rendszerfrissítés miatt. A csipek biztonsága egyébként sosem volt a figyelem középpontjában, de akármilyen nehéz feladatot is jelent ezek feltörése a hekkereknek, ugyanilyen nagy mennyiségű fontos adathoz juthatnak hozzá rajta keresztül.
Nem véletlen, hogy az MI-csipek áttervezésével is egyre több helyen foglalkoznak, hogy a hekkerek például a sikeres támadások nyomán se férhessenek hozzá több adathoz, mint ami éppen egy adott partícióban található. Nemrég az Nvidia is kiberbiztonsági együttműködéseket jelentett be éves technológiai konferenciáján, amelyek nyomán a nagy nyelvi modelleket biztosítaná az adatlopással és -mérgezésse szemben, vagy segítene ügyfeleinek a specilisan őket érintő kockázatok kiértékelésében.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak