اكتشف فريق بحثي في جامعة ولاية كارولينا الشمالية أول ثغرة أمنية تؤدي إلى تسريب خصوصية بيانات مستخدمي أنظمة الذكاء الاصطناعي، وقد أطلق عليها اسم GATEBLEED.
تستغل هذه الثغرة سلوك «بوابات الطاقة» في مسرعات التعلم الآلي المدمجة بمعالجات مثل «إنتل إيه ماكس». يتم تبديل تشغيل أجزاء الرقاقة بناءً على قوة العمل، مما يؤدي إلى تغير توقيتات التنفيذ. من خلال مراقبة هذه التوقيتات، يمكن للهاكرز استنتاج ما إذا كانت بيانات معينة قد استُخدمت في تدريب النموذج، حتى بدون الحصول على الأذونات اللازمة. هذا الأمر يفتح المجال لهجمات عدائية ويزيد من المخاطر القانونية التي تواجه الشركات.
وفي هذا السياق، صرح جوشوا كاليانابو، المؤلف الرئيسي من الجامعة، قائلاً: «إن هذا الهجوم يسرق بيانات غير مخزنة من خلال عتاد الحوسبة، والدفاعات التقليدية غير كافية لمواجهته».
وحذرت المؤلفة المراسلة سميرة ميرباجر أجورباز من أن إصلاح العيوب المتعلقة بالعتاد يتطلب عمليات إعادة تصميم طويلة الأمد، بينما قد تؤدي التدابير البرمجية إلى تأثيرات سلبية على الأداء أو زيادة استهلاك الطاقة.
