会员服务
攻击 · GPU · 侧信道 · 电磁 · 单元 ·
3 月 27 日
Kraken: Higher-order EM Side-Channel Attacks on DNNs in Near and Far Field
翻译:Kraken:近场与远场下针对深度神经网络的高阶电磁侧信道攻击
Peter Horvath,Ilia Shumailov,Lukasz Chmielewski,Lejla Batina,Yuval Yarom
Peter Horvath,Ilia Shumailov,Lukasz Chmielewski,Lejla Batina,Yuval Yarom
from arxiv, To appear at IEEE SaTML 2026

The multi-million dollar investment required for modern machine learning (ML) has made large ML models a prime target for theft. In response, the field of model stealing has emerged. Attacks based on physical side-channel information have shown that DNN model extraction is feasible, even on CUDA Cores in a GPU. For the first time, our work demonstrates parameter extraction on the specialized GPU's Tensor Core units, most commonly used GPU units nowadays due to their superior performance, via near-field physical side-channel attacks. Previous work targeted only the general-purpose CUDA Cores in the GPU, the functional units that have been part of the GPU since its inception. Our method is tailored to the GPU architecture to accurately estimate energy consumption and derive efficient attacks via Correlation Power Analysis (CPA). Furthermore, we provide an exploratory analysis of hyperparameter and weight leakage from LLMs in far field and demonstrate that the GPU's electromagnetic radiation leaks even 100 cm away through a glass obstacle.


翻译:现代机器学习所需的数百万美元投资使大型机器学习模型成为盗窃的主要目标。为此,模型窃取领域应运而生。基于物理侧信道信息的攻击已表明,即便在GPU的CUDA核心上,深度神经网络模型提取也是可行的。本研究首次证明,通过近场物理侧信道攻击,可在GPU专用张量核心单元(因其卓越性能而成为当前最常用的GPU单元)上实现参数提取。以往工作仅针对通用CUDA核心(自GPU诞生以来便存在的功能单元)展开攻击。我们提出的方法针对GPU架构进行定制,可精确估算能耗,并通过相关功耗分析推导高效攻击策略。此外,我们初步探索了远场条件下大型语言模型的超参数与权重泄漏问题,并证明即便在100厘米距离外隔着一层玻璃障碍物,GPU的电磁辐射仍会泄漏信息。
0
下载
关闭预览

相关内容

《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
17+阅读 · 1月25日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
专知会员服务
46+阅读 · 2022年5月27日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【KDD2020】可解释深度神经网络,200页ppt
专知会员服务
171+阅读 · 2020年8月26日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
不可错过!图宾根大学《深度学习》课程,12讲述神经网络、GNN、GAN、序列模型等主题,附Slides与151页pdf笔记
不可错过!图宾根大学《深度学习》课程,12讲述神经网络、GNN、GAN、序列模型等主题,附Slides与151页pdf笔记
专知
18+阅读 · 2021年5月8日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
AI前线
11+阅读 · 2019年2月24日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Breaking ECDSA with Electromagnetic Side-Channel Attacks: Challenges and Practicality on Modern Smartphones
Arxiv
0+阅读 · 4月30日
HiPreNets: High-Precision Neural Networks through Progressive Training
Arxiv
0+阅读 · 4月17日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
A Divide-and-Conquer Strategy for Hard-Label Extraction of Deep Neural Networks via Side-Channel Attacks
Arxiv
0+阅读 · 4月1日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Hardening Confidential Federated Compute against Side-channel Attacks
Arxiv
0+阅读 · 3月23日
Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
Arxiv
0+阅读 · 3月19日
HAMLOCK: HArdware-Model LOgically Combined attacK
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 3月16日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
Kraken: Higher-order EM Side-Channel Attacks on DNNs in Near and Far Field
Arxiv
0+阅读 · 3月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
GPU
侧信道
电磁
单元
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
17+阅读 · 1月25日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
南洋理工北大等首篇《GPU数据中心中深度学习工作负载调度》综述论文,35页pdf全面阐述DL训练与推理GPU调度技术进展
专知会员服务
46+阅读 · 2022年5月27日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【KDD2020】可解释深度神经网络,200页ppt
专知会员服务
171+阅读 · 2020年8月26日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
热门VIP内容
相关资讯
不可错过!图宾根大学《深度学习》课程,12讲述神经网络、GNN、GAN、序列模型等主题,附Slides与151页pdf笔记
不可错过!图宾根大学《深度学习》课程,12讲述神经网络、GNN、GAN、序列模型等主题,附Slides与151页pdf笔记
专知
18+阅读 · 2021年5月8日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
AI前线
11+阅读 · 2019年2月24日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
相关论文
Breaking ECDSA with Electromagnetic Side-Channel Attacks: Challenges and Practicality on Modern Smartphones
Arxiv
0+阅读 · 4月30日
HiPreNets: High-Precision Neural Networks through Progressive Training
Arxiv
0+阅读 · 4月17日
Defending against Backdoor Attacks via Module Switching
Arxiv
0+阅读 · 4月13日
A Divide-and-Conquer Strategy for Hard-Label Extraction of Deep Neural Networks via Side-Channel Attacks
Arxiv
0+阅读 · 4月1日
Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
Arxiv
0+阅读 · 3月26日
Hardening Confidential Federated Compute against Side-channel Attacks
Arxiv
0+阅读 · 3月23日
Attack by Unlearning: Unlearning-Induced Adversarial Attacks on Graph Neural Networks
Arxiv
0+阅读 · 3月19日
HAMLOCK: HArdware-Model LOgically Combined attacK
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 3月16日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
Kraken: Higher-order EM Side-Channel Attacks on DNNs in Near and Far Field
Arxiv
0+阅读 · 3月3日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top