GPUHammer Mengancam, Akurasi AI di GPU Bisa Rusak Hingga 0,1%
Jika dulu yang banyak serangan siber menyerang sistem operasi hingga prosesor (CPU), sekarang giliran kartu grafis yang jadi target. Komponen penting untuk menjalankan game, aplikasi AI, dan berbagai tugas berat lainnya ini, sekarang punya momok baru yang menarik perhatian yaitu GPUHammer.
Apa Itu GPUHammer?
GPUHammer adalah jenis serangan yang bisa membuat data di memori GPU berubah secara paksa. Yang membuatnya mengerikan, perubahan ini bisa begitu kecil—hanya satu bit—tapi dampaknya besar.
Dalam uji coba, satu bit yang berubah bisa langsung menurunkan akurasi model AI dari 80% menjadi hanya 0,1%. Jadi, model yang seharusnya mengenali gambar dengan baik bisa jadi malah salah total, dan pengguna tidak tahu bahwa ada yang rusak dari dalam.
Serangan ini merupakan bagian dari teknik yang disebut RowHammer, yang sudah lebih dulu dikenal di dunia komputer. RowHammer bekerja dengan cara “mengganggu” memori secara fisik lewat akses berulang.
Baca Juga: Colorful Siapkan GPU dengan 2 Slot SSD, Inovatif?
Yang jadi masalah, tidak semua GPU punya sistem perlindungan yang cukup untuk mencegah hal ini. Apalagi di lingkungan cloud atau komputer virtual, di mana satu GPU bisa dipakai bersama oleh banyak pengguna. Penyerang tidak perlu mencuri data secara langsung. Cukup membuat gangguan kecil, lalu biarkan sistem yang rusak sendiri.
Tujuan Pembuat GPUHammer
Namun sebelum panik, penting untuk diketahui bahwa GPUHammer bukan buatan peretas jahat. Untungnya, ini hanya sebuah serangan siber uji coba, yang dibuat oleh tim peneliti dari University of Toronto sebagai bagian dari riset keamanan.
Tujuannya adalah untuk membuktikan bahwa GPU modern juga rentan terhadap serangan hardware-level seperti RowHammer, dan untuk mendorong produsen serta pengguna lebih waspada terhadap risiko yang selama ini sering diabaikan.
Dengan kata lain, GPUHammer berfungsi sebagai alarm dini. Para peneliti ingin menunjukkan bahwa hanya dengan satu bit yang berubah, model AI bisa terganggu secara drastis. Mereka berharap riset ini jadi landasan bagi industri untuk memperkuat perlindungan sistem GPU, terutama dalam konteks penggunaan AI secara luas.
NVIDIA Sudah Siap Hadapi GPUHammer
Menanggapi temuan ini, NVIDIA menyarankan pengguna untuk mengaktifkan fitur ECC (Error Correction Code). Fitur ini bisa mendeteksi dan memperbaiki kesalahan kecil di memori sebelum berdampak besar.
Tapi perlu diketahui juga, ECC punya efek samping. Saat diaktifkan, kinerja AI bisa sedikit melambat (sekitar 10%) dan kapasitas memori yang bisa digunakan jadi berkurang sedikit. Meski begitu, perlindungan ini tetap penting, terutama jika GPU dipakai untuk pelatihan model AI atau aplikasi yang sensitif.
GPU keluaran baru seperti RTX 5090 dan H100 sudah lebih siap. Keduanya menggunakan on-die ECC, teknologi koreksi kesalahan yang tertanam langsung dalam chip, yang jauh lebih efisien dalam menangkal error akibat voltase tinggi dan padatnya susunan chip modern.
More Articles
