近期，多倫多大學的一項研究成果揭示了GPU安全領域的新威脅——GPUHammer攻擊。這一攻擊手段針對英偉達GPU，能夠顯著降低在其上運行的大型深度學習模型的準確性，從原本的80%驟降至微不足道的0.02%。該攻擊的核心在于通過不斷對顯存進行“敲擊”，誘導比特翻轉，進而直接篡改深度學習模型中的權重指數位。

據悉，多倫多大學的研究團隊已在英偉達RTX A6000型號的GPU上成功驗證了GPUHammer攻擊的有效性。同時，他們警告稱，其他型號的英偉達GPU也可能面臨同樣的安全風險。這一發現無疑給依賴GPU進行高性能計算的領域敲響了警鐘。

面對這一新型攻擊，英偉達官方迅速給出了初步防御建議。公司建議用戶啟用系統級糾錯碼（ECC）技術，以增強對顯存錯誤的檢測和糾正能力。然而，這一措施并非沒有代價，據英偉達透露，啟用ECC可能會導致模型性能下降約10%。這對于追求極致性能的計算任務來說，無疑是一個需要權衡的考量。