Daha fazla şirket yapay zeka sistemlerinin gelişimini hızlandırdıkça, büyük dil modellerini (LLM’ler) çalıştırmak ve verileri büyük ölçekte hızlı bir şekilde işlemek için ihtiyaç duydukları bilgi işlem gücü için daha fazla grafik işlem birimi (GPU) çiplerine yöneliyor. Video oyunu işleme ve yapay zeka arasında GPU’lara olan talep hiç bu kadar yüksek olmamıştı ve çip üreticileri arzı artırmak için acele ediyor. Ancak bugün açıklanan yeni bulgularda araştırmacılar, Apple, Qualcomm ve AMD çipleri de dahil olmak üzere ana akım GPU’ların birçok marka ve modelinde, bir saldırganın GPU belleğinden büyük miktarda veri çalmasına olanak verebilecek bir güvenlik açığının altını çiziyor. GPU hatası yapay zeka verileri için risk oluşturuyor.
Silikon endüstrisi, merkezi işlem birimlerinin veya CPU’ların güvenliğini geliştirmek için yıllarını harcadı. Böylece hız için optimize edilmiş olsalar bile bellekteki verileri sızdırmıyor. Ancak GPU’lar ham grafik işleme gücü için tasarlandığından, veri gizliliğinin öncelikli olduğu aynı derecede tasarlandı. Üretken yapay zeka ve diğer makine öğrenimi uygulamaları bu çiplerin kullanımını genişletirken, New York merkezli güvenlik firması Trail of Bits’ten araştırmacılar, GPU’lardaki güvenlik açıklarının giderek daha acil bir endişe kaynağı haline geldiğini söylüyor.
Trail of Bits’in yapay zeka ve makine öğrenimi güvencesi mühendislik direktörü Heidy Khlaaf: “Bu GPU’ların olması gerektiği kadar güvenli olmamalarına ve önemli miktarda veri sızdırmalarına ilişkin daha geniş bir güvenlik endişesi var. 5 megabayttan 180 megabayta kadar her yere bakıyoruz. CPU dünyasında, bir parça bile ortaya çıkarılamayacak kadar fazla” diyor.
Araştırmacıların LeftoverLocals adını verdiği bu güvenlik açığından yararlanmak için saldırganların hedef cihazında bir miktar işletim sistemi erişimi kurmuş olması gerekiyor. Modern bilgisayarlar ve sunucular, birden fazla kullanıcının birbirlerinin verilerine erişmeden aynı işlem kaynaklarını paylaşabilmesi için verileri silolayacak şekilde özel olarak tasarlandı.
Geçtiğimiz yıl araştırmacılar yedi GPU üreticisinden gelen 11 çipi ve bunlara karşılık gelen birden fazla programlama çerçevesini test etti. Apple, AMD ve Qualcomm’un GPU’larında LeftoverLocals güvenlik açığını buldu. Eylül ayında US- CERT Koordinasyon Merkezi ve 3D grafiklere odaklanan bir standartlar kuruluşu olan Khronos Group ile işbirliği içinde güvenlik açığına ilişkin geniş kapsamlı, koordineli bir açıklama başlattı. Araştırmacılar Nvidia, Intel veya Arm GPU’larının LeftoverLocals güvenlik açığını içerdiğine dair kanıt bulamadı. Ancak Apple, Qualcomm ve AMD, WIRED’e bu güvenlik açığından etkilendiklerini doğruladı. Bu, AMD Radeon RX 7900 XT gibi iyi bilinen çiplerin ve Apple’ın iPhone 12 Pro ve M2 MacBook Air gibi cihazlarının savunmasız olduğu anlamına geliyor.