L'attacco AESOP gonfia i FLOPs 20 volte più dei metodi a modello singolo
Un nuovo attacco avversario, AESOP (Adversarial Execution-path Selection to Overload Deep Learning Pipelines), sfrutta la superficie di attacco dell'efficienza delle pipeline di inferenza ML moderne. Queste pipeline concatenano modelli specializzati in cui gli output a monte determinano il carico di lavoro a valle. AESOP seleziona percorsi di esecuzione per massimizzare il costo computazionale, ottenendo un'inflazione dei FLOPs di 2.407× su input e budget identici, rispetto a 117× per il baseline più forte a modello singolo, un divario di 20×. L'attacco prende di mira la selezione basata sul percorso piuttosto che i singoli modelli, formalizzando la selezione avversaria del percorso come una nuova vulnerabilità. L'articolo è pubblicato su arXiv (2605.10987).
Fatti principali
- 1. L'attacco AESOP prende di mira pipeline di inferenza dinamiche con più modelli.
- 2. Raggiunge un'inflazione dei FLOPs di 2.407× rispetto a 117× per il baseline a modello singolo.
- 3. Sfrutta l'accoppiamento tra costo per inferenza e volume di carico di lavoro.
- 4. Formalizza il problema della selezione avversaria del percorso.
- 5. Pubblicato su arXiv con ID 2605.10987.
- 6. L'attacco funziona sotto vincoli di tempo reale stringenti.
- 7. I metodi esistenti non possono sfruttare questa superficie di attacco dell'efficienza.
- 8. Il divario di 20× è attribuibile alla direzione dell'attacco.
Entità
Istituzioni
- arXiv