Connect with us

Tekoäly

Myrkytyshyökkäys 3D Gaussian Splattingiä Vastaan

mm
Published
Updated
An AI-generated image from ChatGPT-4o, with the prompt 'A panoramic and photorealistic image of a rack of servers that have been overloaded, with smoke coming out of them'.

Uusi tutkimusyhteistyö Singaporen ja Kiinan välillä on ehdottanut menetelmää hyökkäämiseen suositun synteesimenetelmän 3D Gaussian Splatting (3DGS) kimppuun.

Uusi hyökkäysmenetelmä käyttää muokattuja lähdeaineistoja kuormittamaan kohdesysteemin saatavilla olevaa GPU-muistia ja pidentämään koulutusaikaa, jotta se voi mahdollisesti lamauttaa kohdeserverin, mikä vastaa palvelunestohyökkäystä (DOS). Lähde: https://arxiv.org/pdf/2410.08190

Uusi hyökkäysmenetelmä käyttää muokattuja lähdeaineistoja kuormittamaan kohdesysteemin saatavilla olevaa GPU-muistia ja pidentämään koulutusaikaa, jotta se voi mahdollisesti lamauttaa kohdeserverin, mikä vastaa palvelunestohyökkäystä (DOS). Lähde: https://arxiv.org/pdf/2410.08190

Hyökkäys käyttää koulutuskuvaja, jotka ovat niin monimutkaisia, että ne voivat ylittää online-palvelun, joka sallii käyttäjien luoda 3DGS-edustajia.

Tämä lähestymistapa on mahdollista 3DGS:n sopeutumiskyvyn ansiosta, joka on suunniteltu lisäämään edustusyksityiskohtia lähdekuville tarpeen mukaan realistisen renderöinnin vuoksi. Menetelmä hyödyntää sekä muokatun kuvan monimutkaisuutta (tekstuureja) että muotoa (geometriaa).

Hyökkäysjärjestelmä 'poison-splat' on avustettu välitöntä mallia, joka arvioi ja toistaa lähdekuville mahdollisuuden lisätä monimutkaisuutta ja Gaussian Splat -instansseja malliin, kunnes isäntäjärjestelmä on ylittynyt.

Hyökkäysjärjestelmä ‘poison-splat’ on avustettu välitöntä mallia, joka arvioi ja toistaa lähdekuville mahdollisuuden lisätä monimutkaisuutta ja Gaussian Splat -instansseja malliin, kunnes isäntäjärjestelmä on ylittynyt.

Tutkimus väittää, että online-alustat – kuten LumaAI, KIRI, Spline ja Polycam – tarjoavat yhä enemmän 3DGS-palveluja, ja että uusi hyökkäysmenetelmä – joka on nimeltään Poison-Splat – on mahdollisesti kykenevä ajamaan 3DGS-algoritmin ‘huonoin laskennallinen monimutkaisuus‘ tällaisilla alustoilla ja jopa helpottamaan palvelunestohyökkäystä.

Tutkijoiden mukaan 3DGS voi olla radikaalisti altis muille online-neuraaliverkkokoulutuspalveluille. Perinteiset konenäöopin koulutusmenetelmät asettavat parametreja aluksi ja toimivat sitten vakaiden ja suhteellisen vakioiden resurssien käytön ja tehonkulutuksen tasolla. Ilman Gaussian Splatille vaadittua “joustavuutta” splat-ekземпляrien määrittelyyn, nämä palvelut ovat vaikeampia kohdistaa samalla tavalla.

Lisäksi tutkijat huomauttavat, että palveluntarjoajat eivät voi puolustautua tällaista hyökkäystä rajoittamalla mallin monimutkaisuutta tai tiheyttä, koska tämä vaikuttaisi palvelun tehokkuuteen normaalin käytön aikana.

Uudesta tutkimuksesta nähdään, että isäntäjärjestelmä, joka rajoittaa Gaussian Splat -instanssien määrää, ei voi toimia normaalisti, koska näiden parametreiden joustavuus on 3DGS:n perusrakenteellinen ominaisuus.

Uudesta tutkimuksesta nähdään, että isäntäjärjestelmä, joka rajoittaa Gaussian Splat -instanssien määrää, ei voi toimia normaalisti, koska näiden parametrejen joustavuus on 3DGS:n perusrakenteellinen ominaisuus.

Related Topics:
mm

Kirjailija tekoälystä, alan erikoisosaaja ihmiskuvien synteesissä. Entinen tutkimussisällön johtaja Metaphysic.ai:lla.
Henkilökohtainen sivu: martinanderson.ai
Ota yhteyttä: [email protected]