Uma nova ameaça cibernética ronda os sistemas de IA. Uma equipe de pesquisadores da Universidade de Toronto, no Canadá, descobriu que as unidades de processamento gráfico (GPUs) podem ser impactadas por um novo tipo de ataque cibernético.
Isso é considerado preocupante, já que as GPUs têm um papel crítico na alimentação de modelos de inteligência artificial atuais, lembra matéria no TechXplore, além de estar por trás de serviços de aprendizado de máquina na nuvem.
Rowhammer reduz a eficácia das respostas para 0,01%
Pesquisadores descobriram que o Rowhammer, ataque executado por apps maliciosos, não afeta apenas a memória usada pelos processadores (CPUs), mas também impacta a memória de placas de vídeo (GPUs), chamada GDDR e muito comuns em aplicações gráficas e de inteligência artificial.
Quando esse ataque é realizado em placas de vídeo que rodam modelos de IA, os efeitos podem ser devastadores: a precisão das respostas cai de 80% para praticamente zero (0,01%), segundo o professor Gururaj Saileshwar, da Universidade de Toronto.
Leia mais:
- 5 armadilhas que hackers usam para te enganar por e-mail
- China teria realizado maior ataque hacker da história, diz investigação
- Curso online ensina controle parental para pais e educadores
O Rowhammer funciona explorando um defeito físico das memórias. Ele faz com que certas áreas da memória sejam acessadas repetidas vezes, o que gera interferência elétrica em regiões próximas. Isso pode alterar dados que não deveriam ser modificados. Assim, o invasor consegue burlar proteções de segurança e até assumir o controle do sistema.
Tradicionalmente, a segurança era considerada na camada de software, mas estamos cada vez mais observando efeitos físicos na camada de hardware que podem ser explorados como vulnerabilidades.
Gururaj Saileshwar, professor do Departamento de Engenharia Elétrica e de Computação da Universidade de Toronto, em nota enviada ao TechXplore.
Um único bit pode comprometer modelos de IA
Saileshwar trabalhou junto com os alunos de doutorado da computação Chris (Shaopeng) Lin e Joyce Qu no desenvolvimento de um ataque à prova de conceito direcionado à memória GDDR6 em uma placa NVidia RTX A 6000. O ataque GPUHammer demonstrou que basta uma única mudança em um bit para reduzir a precisão do modelo de IA.
Para Saileshwar, “isso introduz uma nova maneira pela qual os modelos de IA podem falhar no nível do hardware”. As GPUs com maior risco são aquelas utilizadas para gerenciar ambientes na nuvem, e não usuários individuais.
Como foi feito o teste:
- Pesquisadores consideraram as diferenças entre memória de CPU e GPU.
- GPUs são mais difíceis de atacar por causa: das taxas de atualização de memória mais rápidas; da latência de memória mais lenta; e de outras diferenças arquitetônicas.
- O paralelismo da GPU (capacidade de executar várias operações ao mesmo tempo) foi explorado para otimizar o ataque.
- Esse ajuste resultou em inversões de bits, comprovando que o ataque poderia ser bem-sucedido.
A descoberta foi compartilhada com a NVidia, que emitiu um alerta de segurança para seus clientes e sugeriu que o recurso de Código de Correção de Erros (ECC) fosse habilitado em todas as placas. Segundo a empresa, isso pode evitar que um ataque GPUHammer seja bem-sucedido.
No entanto, ao habilitar o recurso, a velocidade de execução das tarefas de aprendizado de máquina cai em até 10%.
O post Ataque cibernético derruba precisão de IA em nuvem de 80% para quase zero apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/09/09/seguranca/ataque-cibernetico-derruba-precisao-de-ia-em-nuvem-de-80-para-quase-zero/
