Sponge 攻擊增加推論成本
運行與監控
風險描述
攻擊者精心構造輸入使模型在推論時消耗異常大量的運算資源(能量吸取攻擊)。對 Transformer 模型而言,特定的 token 組合可使注意力機制的計算複雜度達到最大值。依據相關研究顯示,此攻擊可使推論能耗大幅增加而不改變模型輸出品質。
框架對照
iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 推論成本監控
- 異常輸入偵測
處理步驟
- 監控每次推論的計算成本並設定異常閾值
- 偵測並限制觸發高計算成本的異常輸入模式
- 實施每用戶的運算資源配額
- 使用更高效的推論引擎(如 vLLM)減少資源消耗差異