计算机科学 > 密码学与安全
[提交于 2025年8月3日
]
标题: “Energon”:从GPU功率和热侧通道中揭示Transformer
标题: "Energon": Unveiling Transformers from GPU Power and Thermal Side-Channels
摘要: Transformer已经成为许多机器学习(ML)应用的核心,包括语言翻译、总结和计算机视觉。 随着这些模型通过机器学习即服务(MLaaS)在共享图形处理单元(GPU)环境中部署,它们的安全性问题日益引起关注。 特别是,无需物理访问即可揭示架构细节的侧信道攻击的风险仍研究不足,尽管它们针对的专有模型具有很高的价值。 据我们所知,这项工作是首次研究GPU功耗和热波动作为侧信道,并进一步利用它们从预训练的Transformer模型中提取信息。 所提出的分析表明,这些侧信道可以在用户权限下被利用,以揭示编码器/解码器层和注意力头等关键架构细节,适用于语言和视觉Transformer。 我们通过评估多个公开可用的语言和视觉预训练Transformer来展示实际影响。 通过广泛的实验评估,我们证明了攻击模型在单进程以及嘈杂的多进程场景中,对于模型族识别的平均准确率超过89%,对于超参数分类的准确率为100%。 此外,通过利用提取的架构信息,我们展示了高度有效的黑盒迁移对抗攻击,平均成功率超过93%,突显了部署的Transformer模型中GPU侧信道泄露带来的安全风险。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.