会员服务
GPU · 攻击 · 侧信道 · 电磁 · 单元 ·
3 月 3 日
Kraken: Higher-order EM Side-Channel Attacks on DNNs in Near and Far Field
翻译:Kraken:针对近场与远场中DNN的高阶电磁侧信道攻击
Peter Horvath,Ilia Shumailov,Lukasz Chmielewski,Lejla Batina,Yuval Yarom
Peter Horvath,Ilia Shumailov,Lukasz Chmielewski,Lejla Batina,Yuval Yarom
from arxiv, To appear at SaTML 2026

The multi-million dollar investment required for modern machine learning (ML) has made large ML models a prime target for theft. In response, the field of model stealing has emerged. Attacks based on physical side-channel information have shown that DNN model extraction is feasible, even on CUDA Cores in a GPU. For the first time, our work demonstrates parameter extraction on the specialized GPU's Tensor Core units, most commonly used GPU units nowadays due to their superior performance, via near-field physical side-channel attacks. Previous work targeted only the general-purpose CUDA Cores in the GPU, the functional units that have been part of the GPU since its inception. Our method is tailored to the GPU architecture to accurately estimate energy consumption and derive efficient attacks via Correlation Power Analysis (CPA). Furthermore, we provide an exploratory analysis of hyperparameter and weight leakage from LLMs in far field and demonstrate that the GPU's electromagnetic radiation leaks even 100\,cm away through a glass obstacle.


翻译:现代机器学习所需的数百万美元投资使得大型机器学习模型成为窃取的主要目标。作为回应,模型窃取领域应运而生。基于物理侧信道信息的攻击已证明,即使在GPU的CUDA核心上,深度神经网络模型提取也是可行的。我们的工作首次通过近场物理侧信道攻击,在专用GPU的张量核心单元上实现了参数提取——由于卓越的性能,这些单元已成为当今最常用的GPU组件。先前的研究仅针对GPU中的通用CUDA核心(自GPU诞生以来就存在的功能单元)。我们的方法针对GPU架构进行定制,以精确估计能耗并通过相关功耗分析(CPA)实现高效攻击。此外,我们对远场条件下大型语言模型的超参数与权重泄露进行了探索性分析,并证明GPU的电磁辐射甚至能穿透玻璃障碍物在100厘米外发生泄露。
0
下载
关闭预览

相关内容

《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
16+阅读 · 1月25日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
AI前线
11+阅读 · 2019年2月24日
【边缘智能】边缘计算驱动的深度学习加速技术
【边缘智能】边缘计算驱动的深度学习加速技术
产业智能官
20+阅读 · 2019年2月8日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
基于有源超表面的宽带电磁散射动态调控技术
国家自然科学基金
0+阅读 · 2017年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
干扰多址接入信道中干扰对齐与删除技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
HAMLOCK: HArdware-Model LOgically Combined attacK
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 3月16日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
PolyJailbreak: Cross-Modal Jailbreaking Attacks on Black-Box Multimodal LLMs
Arxiv
0+阅读 · 3月7日
PhantomFetch: Obfuscating Loads against Prefetcher Side-Channel Attacks
Arxiv
0+阅读 · 3月7日
SPOILER: TEE-Shielded DNN Partitioning of On-Device Secure Inference with Poison Learning
Arxiv
0+阅读 · 3月6日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron
Arxiv
0+阅读 · 2月6日
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
GPU
攻击
侧信道
电磁
单元
最新内容
《自主集群系统的战略架构:多域集成、韧性及海上作战框架(2025-2035)》(2026报告)
《自主集群系统的战略架构:多域集成、韧性及海上作战框架(2025-2035)》(2026报告)
专知会员服务
0+阅读 · 28分钟前
前沿军事人工智能系统的理解与控制(报告1.8万字)
前沿军事人工智能系统的理解与控制(报告1.8万字)
专知会员服务
0+阅读 · 42分钟前
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
专知会员服务
0+阅读 · 45分钟前
《人工智能赋能电磁战》(报告)
《人工智能赋能电磁战》(报告)
专知会员服务
0+阅读 · 49分钟前
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
专知会员服务
0+阅读 · 今天14:34
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
专知会员服务
0+阅读 · 今天14:22
【CMU博士论文】迈向可扩展的开放世界三维感知
【CMU博士论文】迈向可扩展的开放世界三维感知
专知会员服务
0+阅读 · 今天14:06
前馈式三维场景建模
前馈式三维场景建模
专知会员服务
0+阅读 · 今天14:03
《反小型无人机系统的雷达高度估计相干干扰研究》60页
《反小型无人机系统的雷达高度估计相干干扰研究》60页
专知会员服务
2+阅读 · 今天9:52
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
专知会员服务
5+阅读 · 今天9:28
(中文)以机器速度作战:来自Maven特遣队主任的见解
(中文)以机器速度作战:来自Maven特遣队主任的见解
专知会员服务
8+阅读 · 今天3:42
(中文)AUKUS第二支柱中的人工智能与自主性方案
(中文)AUKUS第二支柱中的人工智能与自主性方案
专知会员服务
3+阅读 · 今天3:24
(译文)认知战:以士兵为目标,塑造战略
(译文)认知战:以士兵为目标,塑造战略
专知会员服务
2+阅读 · 今天3:12
(中文)认知战的本体论基础(2026报告)
(中文)认知战的本体论基础(2026报告)
专知会员服务
18+阅读 · 今天1:45
美空军条令(2026):外国对内防御
美空军条令(2026):外国对内防御
专知会员服务
3+阅读 · 今天1:32
相关VIP内容
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
16+阅读 · 1月25日
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
【KDD2020-Tutorial】对抗性的攻击和防御:前沿、进展与实践,171页ppt
专知会员服务
80+阅读 · 2020年8月24日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
热门VIP内容
相关资讯
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
AI前线
11+阅读 · 2019年2月24日
【边缘智能】边缘计算驱动的深度学习加速技术
【边缘智能】边缘计算驱动的深度学习加速技术
产业智能官
20+阅读 · 2019年2月8日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
相关论文
HAMLOCK: HArdware-Model LOgically Combined attacK
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 3月16日
Towards Model Extraction Attacks in GAN-Based Image Translation via Domain Shift Mitigation
Arxiv
0+阅读 · 3月16日
PolyJailbreak: Cross-Modal Jailbreaking Attacks on Black-Box Multimodal LLMs
Arxiv
0+阅读 · 3月7日
PhantomFetch: Obfuscating Loads against Prefetcher Side-Channel Attacks
Arxiv
0+阅读 · 3月7日
SPOILER: TEE-Shielded DNN Partitioning of On-Device Secure Inference with Poison Learning
Arxiv
0+阅读 · 3月6日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron
Arxiv
0+阅读 · 2月6日
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Connect the Dots: Knowledge Graph-Guided Crawler Attack on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 2月5日
相关基金
基于有源超表面的宽带电磁散射动态调控技术
国家自然科学基金
0+阅读 · 2017年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
干扰多址接入信道中干扰对齐与删除技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top