# side-channel
標記為「side-channel」的 14 篇文章
模型萃取與智慧財產竊盜
針對已部署 AI 系統的黑盒模型萃取、API 蒸餾、旁路攻擊、浮水印移除與模型指紋繞過方法論。
旁路模型攻擊
深入探討透過時序分析、快取型攻擊、功耗/電磁旁路、嵌入端點利用與架構指紋辨識,推論模型架構、規模與部署細節。
GPU 叢集攻擊
針對 GPU 叢集的攻擊技術,包含 CUDA 漏洞、記憶體側通道與訓練劫持。
GPU 記憶體側通道
GPU 記憶體側通道攻擊,包含 L2 快取時序、記憶體殘留與跨租戶洩漏。
實作:GPU 側通道攻擊
Demonstrate information leakage through GPU memory residuals and timing side channels, showing how shared GPU infrastructure can expose sensitive model data.
Response Timing Side-Channel 分析
Use response timing differences to infer information about model processing與guardrail activation.
Speculative Decoding Side-Channel Attacks
利用 speculative decoding implementations to extract information about draft與verifier model behavior.
實驗室: Data Exfiltration Channels (中階 實驗室)
萃取sensitive information from AI systems through various exfiltration channels,包括 crafted links,image tags,tool calls,side-channel leakage.
實驗:提示快取側通道攻擊
利用提示快取機制,偵測已快取的提示,並透過時序側通道擷取資訊。
KV 快取與提示詞快取攻擊
KV 快取投毒、前綴快取利用、快取時間邊通道以及多租戶隔離失效,如何在 LLM 服務基礎設施中形成攻擊向量。
從多模態系統中萃取模型
透過視覺、音訊和跨模態查詢策略,從多模態 AI 系統中萃取模型能力、權重和架構細節的技術。
推論最佳化攻擊
推測解碼攻擊、批次處理漏洞、持續批次利用,以及速度最佳化如何於 LLM 推論中造就安全缺口。
GPU Side Channel Basics
GPU-based side channel attacks on ML inference, exploiting timing, power consumption, and memory access patterns to extract information about models and data.
Timing Side-Channel 攻擊 詳解
Extract information from LLM applications through timing differences in response generation and safety filter processing.