Η λέξη «χάκερ» έχει αποκτήσει μια κλισέ εικόνα: Ένας μοναχικός τύπος με φούτερ που σκύβει πάνω από ένα πληκτρολόγιο σε ένα δωμάτιο γεμάτο οθόνες. Αυτή η στερεοτυπική εικόνα παρέμεινε ζωντανή γιατί έτσι ήταν για πολλά χρόνια. Ωστόσο, η νέα γενιά επιτιθεμένων φαίνεται να έχει περισσότερα κοινά με έναν κλέφτη παρά με έναν προγραμματιστή. Αντί να πληκτρολογούν για να εισέλθουν στο σύστημα, πλησιάζουν φυσικά το στόχο.
Ορισμένες από τις πιο εξελιγμένες επιθέσεις παρακάμπτουν εντελώς την οθόνη σύνδεσης, φτάνοντας απευθείας στον εξοπλισμό, μερικές φορές πίσω από έναν τοίχο.
Οι ερευνητές πίσω από αυτή την ανακάλυψη είναι επικεφαλής του καθηγητή Han Jun από το KAIST, συνεργαζόμενοι με ερευνητές από το Εθνικό Πανεπιστήμιο της Σιγκαπούρης και το Πανεπιστήμιο Zhejiang στην Κίνα. Στο συνέδριο NDSS (Network and Distributed System Security) του 2026, παρουσίασαν ότι μια κεραία στόχευε έναν λειτουργικό υπολογιστή, μπορεί να συλλάβει την αμυδρή ηλεκτρομαγνητική διαρροή από την GPU του. Αυτή η νέα τεχνική ήταν αρκετή για να ανασυνθέσει τη δομή του AI μοντέλου, με ακρίβεια έως 97,6%. Ονομάζουν αυτή την τεχνική ModelSpy και λειτουργεί ακόμα και μέσα από τοίχο.
Αν αυτή η τεχνική πέσει σε λάθος χέρια, η κλοπή της AI ενός εταιρικού συστήματος δεν θα μοιάζει καθόλου με επίθεση. Κάποιος θα μπορούσε να περπατήσει στον διάδρομο με μια 20λιτρη τσάντα γεμάτη κεραία και δέκτη μπαίνοντας και βγαίνοντας με το σχέδιο του AI που τρέχει εκεί. Όχι κακόβουλο λογισμικό, ούτε παραβίαση διακομιστών, ούτε εκτεθειμένος πηγαίος κώδικας. Μόνο το σχέδιο της AI να διαρρέει ως ηλεκτρομαγνητικός θόρυβος. Η έρευνα αυτή βραβεύτηκε με το Distinguished Paper Award στο NDSS 2026.
Κλοπή AI χωρίς επαφή με τον υπολογιστή
Η AI έχει γίνει τόσο πολύτιμη που πολλοί άνθρωποι προσπαθούν να καταλάβουν πώς να την κλέψουν. Οι συνήθεις δρόμοι δεν είναι εύκολοι. Μπορείτε να εισέλθετε στο εταιρικό δίκτυο και να φυτέψετε κακόβουλο λογισμικό. Αλλά η φυτεία κάτι σε έναν σκληρά προστατευμένο corporate server είναι δύσκολη και το να πιαστείτε είναι εύκολο. Τι θα λέγατε να επιτεθείτε κατευθείαν στον εξοπλισμό, παρακάμπτοντας εντελώς το λογισμικό;
Η πιο υποσχόμενη περίπτωση είναι η επίθεση πλευρικής διαρροής. Αντί να εισέλθει, ένας επιτιθέμενος απλά ακούει. Κάθε λειτουργικός υπολογιστής διαρρέει σήματα όπως μικρές αναλαμπές στη τάση που αντλεί, τη θερμότητα που αποβάλλουν τα τσιπ, το θρόισμα των ανεμιστήρων του, τις αμυδρές δονήσεις των εξαρτημάτων. Αν διαβάσετε αυτά τα σήματα με αρκετή προσοχή, μπορείτε να καταλάβετε τι κάνει το μηχάνημα.
Οι ερευνητές του KAIST ήθελαν να ανακαλύψουν αν θα μπορούσαν να εκτελέσουν μια πλευρική διαρροή από απόσταση. Η ιδέα ήταν να ανασυνθέσουν τα σήματα που διαρρέουν από έναν υπολογιστή καθώς εκτελείται και να εργαστούν πίσω από αυτά για να ανακαλύψουν την αρχιτεκτονική της AI. Αλλά πώς να ανασυνθέσετε ένα μοντέλο από λίγα απομονωμένα κύματα; Η απάντηση βασίζεται σε όσα οι GPUs ανόητα εκπέμπουν όσο υπολογίζουν.
Οι GPUs είναι ηλεκτρισμός σε διαρκή κίνηση, με ρεύματα να διατρέχουν εκατομμύρια κυκλώματα καθώς ανταλλάσσουν σήματα. Τίποτα σε μια GPU δεν μένει ακίνητο. Οι χρονισμοί μνήμης κρατούν τον ρυθμό μεταφοράς δεδομένων, οι ρυθμιστές τάσης διατηρούν την ενέργεια σταθερή. Καθένα από αυτά δίνει τη δική του ηλεκτρομαγνητική υπογραφή καθώς λειτουργεί. Αυτές οι υπογραφές είναι συνεχώς μεταβαλλόμενες. Στη στιγμή που μια GPU αρχίζει να τρέχει ένα AI μοντέλο, οι ηλεκτρομαγνητικές εκπομπές αρχίζουν να σείονται. Ανάλογα με το μοντέλο, οι μοτίβοι πρόσβασης μνήμης προκύπτουν επισημασμένοι στους εκπεμπόμενους κύματα.
Αυτοί οι μνημονικοί τύποι επιβαρύνουν τους κυματοδηγούς όπως μια υπογραφή της ίδιας της AI. Μια σύγχρονη μονάδα είναι μια στοίβα από επίπεδα, το καθένα τροφοδοτώντας την έξοδο του στο επόμενο. Το τελικό αποτέλεσμα αναδύεται από την κορυφή της στοίβας.
Οι ερευνητές δημιούργησαν ένα ανάλυσης μοντέλο, εκπαιδευμένο να επεξεργάζεται ηλεκτρομαγνητικά μοτίβα και να μαντεύει την αρχιτεκτονική από την οποία προήλθαν. Η επιτυχία τους ήρθε από τα δεδομένα εκπαίδευσης. Χρειάζονταν καθαρές και άφθονες παραδείγματα για να μάθουν, αλλά οι πραγματικές ηλεκτρομαγνητικές ηχογραφήσεις ήταν θορυβώδεις και αποσπασματικές. Έτσι στράφηκαν σε κάτι άλλο.
Οι ηχογραφήσεις DRAM είναι χρονομετρημένα αρχεία πρόσβασης μνήμης GPU κατά τη διάρκεια της λειτουργίας ενός AI μοντέλου. Δεδομένου ότι οι ηλεκτρομαγνητικές εκπομπές των GPU είναι ουσιαστικά οι δραστηριότητες DRAM riding πάνω στη δύναμη του σήματος, τα δύο είναι καθρέφτες μεταξύ τους.
Δοκιμάσεις δείχνοντας αποτέλεσμα, η τεχνική ModelSpy κατέδειξε τη δυνατότητα ανίχνευσης υψηλού βαθμού ακριβείας όπως δείχνουν και τα αποτελέσματα. Η περαιτέρω ανάλυση αποκάλυψε ότι παρέμειναν χρήσιμα τα σήματα ακόμα και από μεγάλες αποστάσεις, αποδεικνύοντας την αξία της εγγύτητας.
Με την παραπάνω τεχνική χαρτογράφησης, μπορεί να υπάρξουν προεκτάσεις επιθέσεων εναντίον των δεδομένων, αυξάνοντας την ανησυχία για την προφύλαξη των τεχνολογιών όπως η αυτόνομη οδήγηση.
Επιπτώσεις για την ασφάλεια της AI
Η τεχνική ModelSpy προσφέρει ξεκάθαρες λύσεις, αν και δεν είναι απόλυτη. Απαιτεί στήριξη από τις εταιρείες τεχνολογίας, με προτάσεις όπως η ηλεκτρομαγνητική αποδιοργάνωση για τη μαζική κάλυψη των σημάτων και η επικοινωνία μεταξύ των πραγματικών και ψευδών υπολογισμών για να καλυφθούν οι προειδοποιήσεις των AI.
Καθώς οι επιθέσεις έντονα επισημαίνουν τη σημασία της στήριξης της AI, καθίσταται απαραίτητο να ενσωματωθούν καινοτόμες προσεγγίσεις για την ασφάλεια εντός των φυσικών και ψηφιακών περιβαλλόντων.
Η ιστορία αυτή παράγεται σε συνεργασία με τους συναδέλφους μας στο Popular Science Korea.
