Investigadores han descubierto que es posible recrear modelos de inteligencia artificial mediante el análisis de las emanaciones electromagnéticas de los TPU Google Edge, revelando fallas significativas en la seguridad. Utilizando una técnica conocida como «TPUXtract», los expertos pueden extraer los hiperparámetros del modelo de IA, lo que plantea serios riesgos para las aplicaciones comerciales. Estos hiperparámetros son esenciales para el rendimiento del modelo de IA e identificarlos permite su recreación casi perfecta.
La técnica se basa en una análisis detallado de capa por capa, utilizando osciloscopios y sondas electromagnéticas, y logra recrear modelos complejos como MobileNet V3 y ResNet-50 con un 99,91 % de precisión. Sin embargo, la falta de cifrado de memoria en los TPU ofrece una brecha de seguridad que podría ser explotada, permitiendo a los atacantes copiar modelos de IA de manera económica. Esto exige medidas urgentes para proteger estos modelos y preservar la integridad de la innovación tecnológica de Google.
vulnerabilidades en los TPU
La reciente investigación sobre las vulnerabilidades en los TPU de Google ha puesto en evidencia riesgos significativos para la integridad de los modelos de IA. Investigadores de la Universidad Estatal de Carolina del Norte han desarrollado un método innovador denominado TPUXtract, que aprovecha las emisiones electromagnéticas producidas por los TPU para desentrañar los hiperparámetros de un modelo específico. Este desarrollo subraya que los hiperparámetros, aunque no cambian durante el entrenamiento del modelo, son cruciales para su rendimiento óptimo.
modelos expuestos a ciberataques
El método TPUXtract, pionero en su enfoque, revela serias amenazas para la seguridad de los dispositivos de IA. La ausencia de cifrado de memoria en los TPU Google Edge aumenta su exposición a ataques, facilitando a los malhechores la reproducción de modelos con herramientas asequibles. Al prever esos problemas, los expertos instan a la industria a implementar medidas de seguridad que protejan a las empresas contra robos sofisticados.
cómo afrontar estas amenazas
Con el avance tecnológico exponencial, el sector debe integrar soluciones proactivas para proteger los modelos de IA innovadores. Los mecanismos de cifrado robusto junto con sistemas de detección avanzados son esenciales. Este esfuerzo no solo preservará el trabajo de las instituciones sino que garantizará la confianza de los consumidores, crucial en un entorno cada vez más amenazado por ataques oportunistas y organizados.
