A generatív MI-technológia gyors terjedése azokat a kiberbiztonsági fenyegetéseket is egyre komolyabbá teszi, amelyek az ilyen rendszereket feldolgozóegységeket érintik. A mesterséges intelligenciát működtető grafikus feldolgozó egységek (GPU-k) esetében például valós kockázatot hordoz, ahogy a hekkerek úgynevezett adatmérgezéses támadásokkal próbálják manipulálni a nagy nyelvi modellek (LLM-ek) képzéséhez használt adatokat – hívja fel rá a figyelmet az Axios néhány nappal ezelőtt megjelent összeállítása.

Míg a legnagyobb horderejű adatszivárgásoknál a támadók eddig jellemzően a hálózatok szoftveres elemeit célozták, addig az MI esetében azok a GPU-k is hasonló biztonsági fenyegetéseknek vannak kitéve, amelyeken keresztül áramlik a modelleket tápláló adattömeg. Mivel jelenleg csak néhány gyártó szállít olyan csipeket, amelyek alkalmasak a generatív MI-t tápláló hatalmas adatkészletek hatékony feldolgozására, a szóban forgó vállalatok is értelemszerűen a támadók kiemelt célpontjává válnak.

Új megközelítésre lesz szükség

A lapnak nyilatkozó szakértő négy kategóriába sorolta a GPU-kat érintő fenyegetéseket. Az elsőbe természetesen a malware-ek tartoznak, mint mondjuk a "cryptojacking" néven hivatkozott támadások, amelyek során a grafikus egységek feldolgozási teljesítményét elszívva bányásznak kriptovalutát. Az úgynevezett side-channel támadások során a GPU-k adatátviteli és feldolgozási folyamatainak, vagy éppen a megfelelő eszközökbe való beépítésének a hibáit használják ki az információlopáshoz.

A harmadik csoportba az olyan biztonsági hibák tartoznak, amelyek hozzáférést biztosítanak a hardvereszközöket vezérlő firmware-ekhez, végül külön osztályozzák az ellátási lánc elleni támadásokat. Igaz, hogy eddig nem számoltak be túl sokszor a kifejezetten GPU-kat érintő incidensekről, a kutatók már számos sérülékenységet dokumentáltak velük kapcsolatban, a jövőre nézve pedig fontos szempont, hogy a GPU-k védelme más stratégiát igénye a CPU-kkal és más szoftverekkel összehasonlítva.

Változások az MI-korszakban

Az Axios cikke szerint a biztonsági frissítéseket a megszokottnál gyorsabban és rugalmasabban kell majd kiadni, mert aki kifizeti a GPU-k használatának kifejezetten magas költségeit, az nem vevő rá, hogy termékei hosszabb ideig elérhetetlenné váljanak egy-egy rendszerfrissítés miatt. A csipek biztonsága egyébként sosem volt a figyelem középpontjában, de akármilyen nehéz feladatot is jelent ezek feltörése a hekkereknek, ugyanilyen nagy mennyiségű fontos adathoz juthatnak hozzá rajta keresztül.

Nem véletlen, hogy az MI-csipek áttervezésével is egyre több helyen foglalkoznak, hogy a hekkerek például a sikeres támadások nyomán se férhessenek hozzá több adathoz, mint ami éppen egy adott partícióban található. Nemrég az Nvidia is kiberbiztonsági együttműködéseket jelentett be éves technológiai konferenciáján, amelyek nyomán a nagy nyelvi modelleket biztosítaná az adatlopással és -mérgezésse szemben, vagy segítene ügyfeleinek a specilisan őket érintő kockázatok kiértékelésében.