研究人员发现可通过电磁签名而不进行黑客攻击来窃取AI模型

北卡罗来纳州立大学的研究人员开发了一种新技术，能够通过捕捉AI模型的电磁“签名”来窃取模型，而无需进行黑客攻击。该技术通过分析Google Edge Tensor Processing Unit（TPU）芯片在运行AI模型时释放的电磁辐射，成功还原了模型的架构和超参数。研究表明，通过比较不同AI模型的电磁数据，研究人员能够以99.91%的准确率复制出AI模型的结构。这一发现揭示了AI硬件的潜在漏洞，尤其是对于没有物理安全保护的边缘设备而言，模型架构可能轻易被提取。