제로 오버헤드 텔레메트리(Zero-Overhead Telemetry)를 이용한 숨겨진 머신러닝(ML) 학습 탐지

하드웨어 기반의 GPU 워크로드 모니터링은 AI 컴퓨팅 거버넌스를 위한 많은 제안의 근간이 되지만, 개발자가 모니터링 메커니즘을 무력화할 수 있다면 이러한 체계는 작동 불가능합니다. 본 연구에서는 모델 가중치(weights), 학습 데이터(training data), 또는 하이퍼파라미터(hyperparameters)에 접근하지 않고 계산의 물리적 효과를 관찰하는 콘텐츠 불가지론적(content-agnostic) 신호인, 제로 오버헤드(zero-overhead) 및 프라이버시 보존형 NVML 텔레메트리(telemetry)만을 사용하여 GPU 워크로드 분류의 적대적 강건성(adversarial robustness)을 평가합니다. 모니터-회피자(monitor-evader) 반복 과정을 5라운드에 걸쳐 수행하며, 4개의 아키텍처 세대에 걸친 9개의 GPU 모델에서 20개의 회피 전략 제품군을 평가합니다. 우리는 전체 코퍼스(corpus)에 대해 학습 워크로드를 식별하는 데 98.2%의 이진 정확도(binary accuracy)를 달성하고, 적대적으로 위장된 가장 까다롭고 예상치 못한 워크로드에 대해서도 43-87%의 정확도를 달성하는 분류기를 개발했습니다.