Bahaya! Pencurian Model AI Kini Bisa Lewat Dinding Tanpa Sentuh

• Metode ModelSpy mampu melakukan pencurian model AI dengan menangkap emisi elektromagnetik dari GPU.
• Serangan ini bekerja secara nirkabel dari jarak hingga enam meter, bahkan mampu menembus dinding ruangan.
• Tingkat akurasi dalam mengidentifikasi arsitektur inti sistem kecerdasan buatan mencapai 97,6 persen.

Tim peneliti pimpinan KAIST baru saja mengungkap ancaman serius berupa pencurian model AI melalui metode yang sangat tidak terduga. Teknik bernama ModelSpy ini memungkinkan peretas mengambil rahasia arsitektur kecerdasan buatan tanpa perlu menyentuh sistem target sama sekali. Dengan memanfaatkan kebocoran emisi elektromagnetik saat GPU bekerja, data sensitif yang seharusnya terlindungi kini bisa bocor ke pihak luar.

Cara Kerja ModelSpy Menembus Keamanan Fisik

Sistem ModelSpy bekerja layaknya alat mata-mata dalam film aksi. Perangkat ini menangkap jejak elektromagnetik samar yang keluar saat unit pemroses grafis (GPU) sedang menjalankan beban kerja AI. Meskipun sinyal tersebut sangat halus, ModelSpy mampu menerjemahkannya menjadi pola arsitektur yang sangat akurat.

Para peneliti menggunakan antena kecil yang dapat disembunyikan dengan mudah di dalam tas. Alat ini kemudian mendengarkan aktivitas pemrosesan data tanpa perlu melakukan instruksi ilegal ke dalam jaringan. Hal ini membuat deteksi serangan menjadi sangat sulit bagi sistem keamanan konvensional.

Mengintip Rahasia AI Melalui Sinyal GPU

Analisis terhadap pola emisi ini memungkinkan tim peneliti menyimpulkan detail kunci sistem. Informasi tersebut mencakup pengaturan lapisan (layer) hingga pilihan parameter yang menjadi otak dari model AI tersebut. Hasil pengujian menunjukkan bahwa struktur inti model dapat teridentifikasi dengan akurasi hingga 97,6 persen.

Hal yang paling meresahkan adalah fleksibilitas perangkat keras ini. Antena tersebut tetap berfungsi efektif meski berada di balik dinding. Pengujian membuktikan bahwa ModelSpy bekerja optimal pada jarak hingga enam meter di berbagai jenis GPU populer.

Dampak Terhadap Perlindungan Kekayaan Intelektual

Penemuan ini memaksa industri untuk meninjau kembali standar keamanan kecerdasan buatan mereka. Selama ini, sebagian besar pertahanan hanya fokus pada eksploitasi perangkat lunak atau akses jaringan. Namun, pencurian model AI melalui jalur fisik seperti ini menciptakan celah baru yang belum banyak diantisipasi.

Halaman Selanjutnya

Bagi perusahaan teknologi, arsitektur model merupakan kekayaan intelektual (IP) yang paling berharga. Jika pesaing atau pihak tidak bertanggung jawab berhasil melakukan reverse engineering secara jarak jauh, kerugian bisnis akan sangat masif. Lingkungan fisik tempat AI beroperasi kini menjadi variabel keamanan yang krusial.