Researchers demonstrate new technique for stealing AI models

27.12.2024 21:15

Spacedaily.com

Raleigh NC (SPX) Dec 16, 2024 - Researchers have demonstrated the ability to steal an artificial intelligence (AI) model without hacking into the device where the model was running. The technique is novel in that it works even when the thief has no prior knowledge of the software or architecture that support the AI.

"AI models are valuable, we don't want people to steal them," says Aydin Aysu, co-author of a paper on the work and an associate professor of electrical and computer engineering at North Carolina State University. "Building a model is expensive and requires significant computing sources. But just as importantly, when a model is leaked, or stolen, the model also becomes more vulnerable to attacks - because third parties can study the model and identify any weaknesses."

"As we note in the paper, model stealing attacks on AI and machine learning devices undermine intellectual property rights, compromise the competitive advantage of the model's developers, and can expose sensitive data embedded in the model's behavior," says Ashley Kurian, first author of the paper and a Ph.D. student at NC State.

In this work, the researchers stole the hyperparameters of an AI model that was running on a Google Edge Tensor Processing Unit (TPU).

"In practical terms, that means we were able to determine the architecture and specific characteristics - known as layer details - we would need to make a copy of the AI model," says Kurian.

"Because we stole the architecture and layer details, we were able to recreate the high-level features of the AI," Aysu says. "We then used that information to recreate the functional AI model, or a very close surrogate of that model."

The researchers used the Google Edge TPU for this demonstration because it is a commercially available chip that is widely used to run AI models on edge devices - meaning devices utilized by end users in the field, as opposed to AI systems that are used for database applications.

"This technique could be used to steal AI models running on many different devices," Kurian says. "As long as the attacker knows the device they want to steal from, can access the device while it is running an AI model, and has access to another device with the same specifications, this technique should work."

The technique used in this demonstration relies on monitoring electromagnetic signals. Specifically, the researchers placed an electromagnetic probe on top of a TPU chip. The probe provides real-time data on changes in the electromagnetic field of the TPU during AI processing.

"The electromagnetic data from the sensor essentially gives us a 'signature' of the AI processing behavior," Kurian says. "That's the easy part."

To determine the AI model's architecture and layer details, the researchers compare the electromagnetic signature of the model to a database of other AI model signatures made on an identical device - meaning another Google Edge TPU, in this case.

How can the researchers "steal" an AI model for which they don't already have a signature? That's where things get tricky.

The researchers have a technique that allows them to estimate the number of layers in the targeted AI model. Layers are a series of sequential operations that the AI model performs, with the result of each operation informing the following operation. Most AI models have 50 to 242 layers.

"Rather than trying to recreate a model's entire electromagnetic signature, which would be computationally overwhelming, we break it down by layer," Kurian says. "We already have a collection of 5,000 first-layer signatures from other AI models. So we compare the stolen first layer signature to the first layer signatures in our database to see which one matches most closely.

"Once we've reverse-engineered the first layer, that informs which 5,000 signatures we select to compare with the second layer," Kurian says. "And this process continues until we've reverse-engineered all of the layers and have effectively made a copy of the AI model."

In their demonstration, the researchers showed that this technique was able to recreate a stolen AI model with 99.91% accuracy.

"Now that we've defined and demonstrated this vulnerability, the next step is to develop and implement countermeasures to protect against it," says Aysu.

The paper, "TPUXtract: An Exhaustive Hyperparameter Extraction Framework," is published online by the Conference on Cryptographic Hardware and Embedded Systems. The paper was co-authored by Anuj Dubey, a former Ph.D. student at NC State, and Ferhat Yaman, a former graduate student at NC State. The work was done with support from the National Science Foundation, under grant number 1943245.

Research Report:"TPUXtract: An Exhaustive Hyperparameter Extraction Framework"

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Куда российский туристы едут за рыбой: гастрономический туризм на основе рыбной кухни набирает популярность

Сотрудники СЛД «Курск» посетили Карелию

ООО "Грин-Тех" - Российский производитель оборудования для испытаний грунтов и асфальтобетона

Туристам рассказали о новых канатных подъемниках для горнолыжных курортов, которые теперь делают в России

Today24.pro

Reddit will help advertisers turn ‘positive’ posts into ads

Coinbase faces crypto backlash over sponsoring military parade in D.C.

Do you have buyer’s remorse about your new degree? It’s OK, these CEOs studied subjects that aren’t related to their industries

Patreon is raising its fees for new creators soon

News24.pro

В Орловской области есть повреждения в результате массированной атаки

Замначальника ФСИН Удмуртии задержали за взятку в виде иномарки

За два года по обходам Ростова-на-Дону и Краснодара на трассе М-4 Дон автомобилисты проехали 20 млн раз

Более 200 спортсменов приняли участие в забеге ко Дню рождения «5 вёрст Псков»

Game24.pro

Somebody actually bought that $3,000 Steam Deck prototype off eBay, then they let a YouTuber crack it open to see what's inside

Тактическая стратегия Spaceland вышла за пределами Apple Arcade

Все в шоке: игры, которые взорвут ваш мозг

Playdigious портирует лингвистическую головоломку Chants of Sennaar

Russia24.pro

В Сочи наградили победителей фестиваля-конкурса национальной патриотической песни «Красная гвоздика» имени Иосифа Кобзона

Москву ждет промозглая неделя: похолодание и дожди с 19 июня

Примерная работа. Как Москва создаёт уникальные сервисы

Во Владивостоке стартовал второй этап Спартакиады ведомственной охраны Минтранса России

Другие проекты от SMI24.net

News-life

Старшая дочь Владимира Путина выступила модератором на ПМЭФ-2025: видео

Лавров и Сугионо обсудят расширение политических контактов в Москве 17 июня

В Московской области завершился первый этап кинофестиваля «Движение по вертикали», посвященный памяти Станислава Говорухина

На поле в Тульской области обнаружили труп девушки, задушенной в Подмосковье

Ru24.net

Более 430 тысяч гостей посетили стенд Тверской области на международном туристическом форуме «Путешествуй!»

Может проиграть: В Британии заметили важную деталь в заявлениях и комментариях Зеленского

Трагедия и шок: 20-летний мужчина убил девушку и спрятал тело в поле

Концерт классической музыки пройдет в музее-заповеднике «Царицыно»

News.tennis

Татьяна Мария победила Анисимову в финале турнира в Лондоне

Шиманович и Козырева выиграли парный разряд турнира WTA-125 в Валенсии

Сталкер Радукану пытался купить билеты на «Уимблдон» — служба безопасности его заблокировала

Елена Рыбакина вышла во второй круг турнира WTA-500 в Берлине

29ru.net

Охотники за аллигаторами: где живут самые необщительные люди в мире

Трагедия и шок: 20-летний мужчина убил девушку и спрятал тело в поле

Памятные церемонии возложения цветов пройдут в Выхино-Жулебино

В Москве завершились съемки сериала по мотивам фильма «Москва слезам не верит»

Музыкальные новости

Poisk-music.ru

Певица OMyV презентовала композицию «Сказочный роман»

Олег Митяев выступит на Ural Music Night в Екатеринбурге

Напавшего на журналистов в Петербурге солиста Мариинки направили в психбольницу

В Московской области завершился первый этап кинофестиваля «Движение по вертикали», посвященный памяти Станислава Говорухина

Ria.city

Relax FM выступит партнером Yoga Day Russia 2025 в музее-заповеднике «Царицыно»

Школьные футбольные команды Хакасии поборются за звание лучших в Москве

В Сочи наградили победителей фестиваля-конкурса национальной патриотической песни «Красная гвоздика» имени Иосифа Кобзона

Стало известно, в каких регионах плохо работает интернет

Rss.plus

Лавров и Сугионо обсудят расширение политических контактов в Москве 17 июня

Синоптик Тишковец: в Подмосковье зафиксированы аномальные осадки

Сергей Собянин рассказал о планах модернизации системы энергоснабжения Москвы

Десятая годовщина смерти: как Жанна Фриске боролась за жизнь со страшной болезнью

Auto.russia24.pro

В Калмыкии продолжают готовиться к Международному буддийскому форуму

Путин обратился с приветственным словом к участникам автопробега, посвященного истории и патриотизму

В кинопарке «Москино» сняли сериал по мотивам фильма «Москва слезам не верит»

Подозрительный таксист помог задержать подельника аферистов

Putin.russia24.pro

Песков сообщил о взаимодействии Путина с западными информационными агентствами

Путин обратился с приветственным словом к участникам автопробега, посвященного истории и патриотизму

«Они все отдадут». Пекин послал Москве важный сигнал

Путин сообщает, что Новый банк развития профинансировал примерно 120 проектов

Covid.russia24.pro

В Москве доминирует штамм омикрон, но у большинства тяжелых больных выявлен дельта штамм

Международная Премия #МЫВМЕСТЕ объединила социальных лидеров

Прямое железнодорожное сообщение Пхеньян - Москва возобновлено с 17 июня

Health.russia24.pro

Премия The Medical Stars & Beauty Awards: отмечая звезд медицины и красоты

Анастасия Ракова открыла крупнейший онкологический форум в Москве

Косметолог Наталья Рябинова: како должна быть температура воды для умывания

Кристине нужно установить кардиомонитор, чтобы понять причины сбоя в работе сердца

Zelensky.russia24.pro

Удар по Киеву: Трамп устал, что ему «подсовывают» Зеленского и сбежал с саммита G7 – Berliner Zeitung

В Киеве высмеяли Зеленского из-за преследования Трампа

BZ: отмененная встреча Трампа и Зеленского на G7 стала ударом для Киева

Berliner Zeitung: Сорванная на G7 встреча Зеленского и Трампа стала ударом для Киева

Sport.russia24.pro

Школьные футбольные команды Хакасии поборются за звание лучших в Москве

Приятное с активным. Жителей Москвы приглашают бесплатно заниматься спортом

Во Владивостоке стартовал второй этап Спартакиады ведомственной охраны Минтранса России

«Чемпионат»: ЦСКА назначит главным тренером Челестини, Каннаваро не возглавит армейцев

Lukashenko.russia24.pro

«Нутром чую: кинем работать — будем воевать»: Лукашенко сделал неожиданное заявление

Лукашенко: молодежь должна понимать, что картофель растет в поле, а не в интернете

Лукашенко заявил о проблеме, которая может довести Белоруссию до голода

Лукашенко выдвинул идею установки памятника корове

Person.russian.city

Москва нацелена на технологическую независимость: Собянин и Гарбузов в деле!

Собянин сообщил о новых памятниках культуры Москвы

Сергей Собянин объявил о начале проходки тоннеля Бирюлевской линии метро

Сергей Собянин: Повышаем эффективность и безопасность энергосистемы

Ecology.russia24.pro

СИБУР и Московский музей дизайна открыли в Воронеже фотовыставку «От первого лица»

В Карелии возведут предприятие по производству активированного угля

МЧС разработало правила для парковки электромобилей

По следам природы. Топ-5 самых интересных экологических троп Москвы

29ru.net

Охотники за аллигаторами: где живут самые необщительные люди в мире

На ковре — соперники, а в жизни — друзья

Наталья Селезнёва не будет праздновать 80-летие: причины и детали

Московская компания воссоздаст Триумфальную арку в Нижнем Новгороде

Severodvinsk.ws

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев и Уполномоченный по правам человека в Ненецком автономном округе Екатерина Жданова проведут личный приём жителей Ненецкого автономного округа

Вечная теплота: интерес туристов к северным регионам вырос в полтора раза

Беспроводной сканер штрих-кодов Heroje S-H29W

Отделочные работы начались на станции «Народное Ополчение»

Sevpoisk.ru

Поезда из Москвы в Феодосию будут ходить чаще

Для чего ходить к гинекологу и как часто?

Конфликт Израиля и Ирана: будет ли Россия втянута – мнение

Какой сегодня праздник: 17 июня

103news.com

Парламент Эстонии принял поправки к закону против православной церкви

На поле в Тульской области обнаружили труп девушки, задушенной в Подмосковье

Памятные церемонии возложения цветов пройдут в Выхино-Жулебино

WP: Трамп избегает участия в конфликте с Ираном

Агрегатор новостей 24СМИ