漏洞使GPU上的机器学习模型暴露于窥视攻击之下

快速导读：发现了一种名为“剩余本地变量（LeftoverLocals）”的新漏洞，使运行在苹果、AMD、高通和Imagination GPU上的机器学习或语言学习模型面临被攻击者窥视的风险。该漏洞允许攻击者访问GPU内存泄漏并监听用户会话，可能重构整个响应。该漏洞于2023年9月报告，影响着包括iPad Air 3和M2 MacBook Air在内的数百万设备，AMD计划在2024年3月发布驱动程序更新以减轻此问题，而高通和Imagination也正在努力修复。

数百万设备受影响，苹果蒙受打击

该漏洞可能影响使用受影响芯片的数百万设备，其中苹果是最明显的受害者之一。受影响设备包括iPad Air 3和M2 MacBook Air。然而，像iPhone 15、A17芯片和M3芯片等较新的芯片已经采取了修复措施来解决此漏洞。AMD的整个产品系列的GPU也受到影响，但该公司计划在2024年3月发布驱动程序更新以减轻此问题。高通设备也受到影响，但该公司正在努力修复，而Imagination GPU也受到影响，尽管在2023年12月已发布修复程序。然而，Nvidia和ARM设备并不受此漏洞影响。

机器学习应用中的安全测试差距

该漏洞凸显了与其他应用程序相比，机器学习应用程序在严格的安全测试方面的不足。随着软件的快速发展，像这样的漏洞很容易出现，特别是在使用稳定扩散等应用程序时。制造商和开发人员有必要优先考虑安全措施，并定期更新其软件以防范此类攻击。