有观点提出,一种无需传统黑客入侵、在物理环境下也能轻易窃取信息的新型安全威胁正在浮现。基于这一点,有专家建议,在网络空间防护的同时,必须并行部署物理层面的应对措施。
KAIST表示,由计算机系 Han Jun 教授研究团队与新加坡国立大学、中国浙江大学组成的联合研究团队,开展了共同研究,开发出一种仅凭小型天线就能在远距离窃取人工智能(AI)模型结构的攻击系统“ModelSpy”,并通过实证演示,证明了在物理环境下存在安全威胁的可能性。相关结果于31日公布。
联合研究团队开发的 ModelSpy,其核心功能类似“窃听装置”,在AI运行时捕捉产生的微弱信号,并据此分析其内部结构。
所谓微弱信号,是指负责AI运算的图形处理器(GPU)所产生的电磁波。联合研究团队通过分析由承担AI运算的GPU发出的电磁波模式,成功复原了模型的层级结构和细部参数设置。
近期在5种GPU上进行实验时,ModelSpy 即便隔着墙体,或在最长6米距离外,也能以相对较高的精度掌握AI模型的结构。其中,作为深度学习模型核心结构的“层(Layer)”,其数量和构成可在最高97.6%的精度下被推断出来。
这表明,无需像传统黑客那样直接侵入服务器或植入恶意代码,仅凭可装入包中的小型天线就能发动攻击。这意味着,即便不是在网络空间的黑客攻击场景,在物理环境下同样可能对安全构成巨大威胁。
联合研究团队认为,如果此类技术在现实中被恶意利用,企业的核心AI资产可能被外泄,因此同时提出了包括电磁波干扰、运算混淆等在内的应对技术。不仅停留在攻击演示层面,而是进一步给出了切实可行的防御方案。
Han 教授表示:“本研究证明,AI系统在物理环境中可能暴露于有别于既有方式(黑客入侵)的新型安全威胁之下。这提示我们,要保护自动驾驶、国家关键基础设施等重要AI基础设施,必须同步构建涵盖软硬件的‘网络—物理一体化安全’体系。”
此外,本次研究由KAIST计算机系 Han Jun 教授担任共同通讯作者。研究成果已在计算机安全领域国际学术会议“NDSS(Network and Distributed System Security Symposium)2026”上发表,并因其创新性获得认可,荣获最佳论文奖。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
