Lo spionaggio tecnico entra nell’era degli strumenti commerciali

Uno studio mostra che anche senza accesso interno a un server è possibile ricavare informazioni sensibili da un sistema di intelligenza artificiale osservandone le emissioni elettromagnetiche. Il risultato sposta l’attenzione su una vulnerabilità meno visibile, quella dello spettro, e segnala che la protezione dei modelli IA passa sempre più anche dalla difesa dell’hardware, delle infrastrutture e degli ambienti operativi

Un gruppo di ricercatori ha dimostrato che un sistema di intelligenza artificiale può lasciar filtrare informazioni sensibili anche quando nessuno riesce a violarlo dall’interno. Il team guidato da Han Jun del KAIST ha studiato le deboli emissioni elettromagnetiche prodotte da una GPU durante l’esecuzione di un modello IA, ricavandone indizi sulla struttura interna.

La tecnica impiega un’antenna commerciale e software dedicato per captare le dispersioni del processore grafico. Nei test ha ricostruito la struttura a strati del sistema con un’accuratezza fino al 97,6%, mentre il segnale è rimasto leggibile attraverso vetro, legno e cemento. Non serve entrare nel server né sfruttare una falla software, basta osservare dall’esterno ciò che l’hardware emette mentre lavora.