Видимо, ускорители графики от AMD, Apple и Qualcomm также подверглись угрозе безопасности под названием "LeftoverLocals", способной извлекать данные из памяти GPU. Эта уязвимость, обнаруженная исследователями в области безопасности, представляет потенциальную угрозу для чувствительных данных, особенно в области искусственного интеллекта.

"LeftoverLocals" направлена на ускорители графики, используемые в моделях LLM и ML, где чувствительные данные играют важную роль. Эксперты из Университета Карнеги-Меллона сообщили о уязвимости производителям GPU, включая AMD, Apple, Intel, Qualcomm и Imagination.

Уязвимость может привести к потере данных в объеме мегабайт при использовании GPU, что особенно заметно при обучении моделей с большим количеством параметров. Злоупотребление "LeftoverLocals" может быть разрушительным в области искусственного интеллекта, особенно для фирм, занимающихся обучением LLM.

Уязвимость зависит от того, как GPU изолирует свою память, делая ее уникальной и отличной от конструкции ЦП. Поэтому злоумышленники, получившие общий доступ к GPU через программный интерфейс, могут скомпрометировать данные в его памяти.

Используя два процесса - слушателя и писателя, "LeftoverLocals" может читать неинициализированную локальную память для извлечения данных. Эта уязвимость может не представлять серьезной угрозы для обычных пользователей, но для тех, кто занимается облачным вычислением или машинным обучением, она может иметь фатальные последствия в контексте безопасности данных искусственного интеллекта.