arXiv:2502.10439v1 Announce Type: cross 摘要：远程代码执行（RCE）漏洞对AI和机器学习系统构成了重大威胁，尤其是在GPU加速环境中，GPU的计算能力可能被滥用以进行恶意目的。本文重点关注利用序列化漏洞和自定义层（如TensorFlow Lambda层）的RCE攻击，这些漏洞由于GPU工作负载监控的复杂性常常被忽视。这些漏洞使攻击者能够执行任意代码，使恶意活动无缝嵌入预期的模型行为，并利用GPU进行未经授权的任务，如加密货币挖矿。与传统的CPU基攻击不同，GPU的并行处理特性和高资源利用率使得运行时检测变得尤为困难。在本文中，我们对针对GPU的RCE攻击进行了全面研究，演示了一个利用这些漏洞部署加密货币挖矿程序的攻击。我们强调了此类攻击的技术复杂性，强调了其对重大金融成本和计算成本的潜在影响，并提出了缓解策略。通过揭示这个未充分探索的攻击向量，我们旨在提高人们的意识，并鼓励在基于GPU的AI和机器学习系统中采用稳健的安全措施，特别是在静态和模型扫描方面作为检测漏洞的更简便方法。