Une amélioration de l’attaque Rowhammer perturbe les modèles d’IA
Des chercheurs en sécurité ont mis au point une technique modifiant les sorties des réseaux neuronaux profonds lors de l’inférence en modifiant les pondérations des modèles. Ils se sont servis d’une version améliorée de la célèbre attaque Rowhammer contre la Dram.
Découverte il y a 10 ans, l’attaque Rowhammer reprend du service pour cibler cette fois-ci les modèles d’IA. Une équipe d’experts de l’Université Georges Mason a mis au point une méthode pour se servir de l’attaque contre la mémoire vive des serveurs pour insérer des portes dérobées dans les modèles d’IA. Cette technique baptisée « OneFlip » consiste à inverser un seul bit à l’intérieur des modules Dram vulnérables pour…
Il vous reste 95% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?