详细内容或原文请订阅后点击阅览
一种无需访问 AI 模型即可窃取该模型的方法已被证明
科学家根据运行该模型的处理器产生的电磁辐射波动重新创建了该模型。
来源:OSP网站大数据新闻有一篇论文发表了有关在 Google Edge 加速器上运行的机器学习模型的架构和各层信息的可能性。
北卡罗来纳大学的科学家获得了该模型的“签名”——电场特征变化的图片,由放置在处理器上的传感器记录下来。并将其与同一加速器上记录的其他模型的特征进行了比较。正如作者所解释的,通过这种方式,可以逐渐、逐层地确定模型的特征并最终重新创建它。在实验中,研究人员重建了模型,准确率达到99.91%。
正如作者所指出的,攻击者窃取模型不仅是为了占有他人的知识产权,也是为了发现被盗模型中的漏洞。作者提前将研究结果通知了谷歌。