Опубликован доклад о возможности выяснения архитектуры и информации о слоях модели машинного обучения, работающей на ускорителе Google Edge.

Ученые Университета Северной Каролины получили «сигнатуру» модели — картину изменения характеристик электрического поля, зарегистрированную датчиком, который поместили на процессор. Ее сравнили с сигнатурами других моделей, зафиксированными на таком же ускорителе. Как объясняют авторы, таким образом можно постепенно, слой за слоем, определить характеристики модели и в результате воссоздать ее. В ходе эксперимента исследователи восстановили модель с точностью 99,91%.

Как отмечают авторы, злоумышленники могут красть модели не только с целью завладения чужой интеллектуальной собственностью, но и ради обнаружения уязвимостей в похищенной модели. О результатах исследования авторы заблаговременно уведомили Google.