論文の概要: Gerrymandering the Warp: Non-Control-Data Attacks on CUDA Collective Decision
- arxiv url: http://arxiv.org/abs/2606.11878v1
- Date: Wed, 10 Jun 2026 10:00:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:25:42.384427
- Title: Gerrymandering the Warp: Non-Control-Data Attacks on CUDA Collective Decision
- Title(参考訳): Gerrymandering the Warp: CUDAの集団決定に対する非競合データ攻撃
- Authors: Igor Santos-Grueiro,
- Abstract要約: 我々は、この参加メタデータを意思決定非制御データとして識別する。
集合的意味的破壊(CSC)を非制御データ攻撃ファミリーとして定義する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: CUDA collective operations often sit on security decision paths: votes accept batches, reductions aggregate evidence, shuffles select representatives, and barriers order checked state before use. Such decisions depend not only on computed values, but also on which lanes are represented, what evidence they contribute, which lane speaks for the group, and which checked state reaches commit. We identify this participation metadata as decision-making non-control data. We define Collective Semantic Corruption (CSC), a non-control-data attack family in which range-valid masks, predicates, source lanes, descriptors, group labels, or epochs cause a CUDA-conforming collective to authorize a decision over the wrong membership, contribution, role, or validation-to-use state. The kernel reaches the intended collective site and executes the expected primitive; the primitive represents the wrong authority set. We model CSC with a site-local participation-authority contract. A protected collective derives, recomputes, checks, or freezes membership, contribution, role, and temporal state before authorization. We evaluate CSC across NVIDIA CUDA collective primitives, trigger channels, compact workload-style kernels, reduced idiom bridges, and admission-guard harnesses. In a CUDA-defined contract-conformance suite spanning the four authority dimensions, corrupted participation metadata causes a trusted-reference mismatch in 102/102 instances, while hardened variants preserve that reference in 102/102. We report 13 synchronization-sensitive instances separately. We then introduce Collective Integrity Contracts (CIC), a wrapper discipline that binds participation metadata before collective use. For CUDA collective decisions, security depends on both the values computed and the participants represented.
- Abstract(参考訳): CUDAの集合的操作は、しばしばセキュリティ決定のパスに置かれる: 投票はバッチを受け取り、証拠を集約し、シャッフルは代表を選別し、バリアは使用前にチェックされた状態を命令する。
このような決定は計算された値だけでなく、どのレーンが表現されるか、どのエビデンス、どのレーンがグループのために話すか、どのチェックされた状態がコミットに達するかにも依存する。
我々は、この参加メタデータを意思決定非制御データとして識別する。
我々は,CSC (Collective Semantic Corruption) を定式化した非制御データ攻撃ファミリーとして定義する。このファミリーでは,範囲値マスク,述語,ソースレーン,ディスクリプタ,グループラベル,エポックがCUDAコンフォーメーション集団を発生させ,間違ったメンバシップ,コントリビューション,ロール,バリデーション・ツー・ユース状態に関する決定を承認する。
カーネルは意図された集合サイトに到着し、期待されたプリミティブを実行する。
我々はCSCをサイトローカル参加権契約でモデル化する。
保護された集団は、承認前のメンバーシップ、コントリビューション、役割、時間的状態の導出、再計算、チェック、凍結を行う。
我々は,NVIDIA CUDA集合プリミティブ,トリガチャネル,コンパクトなワークロードスタイルのカーネル,イディオムブリッジの低減,入射ガードハーネスをCSCで評価した。
4つの権限の次元にまたがるCUDA定義のコントラクト・コンフォーマンス・スイートでは、破損した参加メタデータが102/102インスタンスで信頼された参照ミスマッチを引き起こし、一方、強化された変種はその参照を102/102インスタンスで保持する。
13の同期型インスタンスを別々に報告した。
次に、包括的統合契約(CIC:Collective Integrity Contracts)を紹介します。
CUDAの集団決定では、セキュリティは計算された値と参加者の両方に依存します。
関連論文リスト
- CIAware-Bench: Benchmarking Control Intervention Awareness Across Frontier LLMs [100.38986535324284]
我々は、フロンティアモデル全体でのtextbfcontrol textbfintervention (CI) の認識を測定するベンチマークである textbfCIAware-Bench を紹介する。
CIAware-Benchは、モデルが自身の軌跡を制御介入によって修正されたものと区別できるかどうかをテストする。
論文 参考訳(メタデータ) (2026-06-09T16:24:16Z) - An End-to-End Encrypted Control Pipeline for Multi-Agent Coordination via CKKS Homomorphic Encryption [3.2249474972573555]
マルチエージェントシステムのクラウドベースの調整には、中央サーバと状態を共有する必要がある。
ホモモルフィック暗号化(FHE)は、これを原則として解決するが、その算術的制約は制御ループのすべてのステージを再設計することを要求する。
本稿では,CKKSで暗号化されたデータに対して,センサ,状態推定,状態伝搬,コンセンサス制御を行うエンドツーエンドの暗号化制御パイプラインを提案する。
論文 参考訳(メタデータ) (2026-06-05T15:18:35Z) - Privacy Auditing with Zero (0) Training Run [24.856718399464636]
2つの固定データセットを使用してモデルを監査するためのポストホックフレームワークであるZero-Runのプライバシ監査を紹介する。
最初のアプローチは、適応的な構成として分布シフトとアルゴリズムリークの併用効果をモデル化する。
第2のアプローチでは、観測されたデータに基づいて、ポイントワイドなメンバシップ推定を調整し、よりシャープなインスタンス依存境界を得る。
論文 参考訳(メタデータ) (2026-05-14T09:00:56Z) - IMPACT-HOI: Supervisory Control for Onset-Anchored Partial HOI Event Construction [72.51952455865155]
我々は,エゴセントリックなプロシージャビデオに注釈を付けるための混合開始型フレームワークIMPACT-HOIを提案する。
IMPACT-HOIは、このタスクを部分的に指定され、オンセットされたイベント状態の漸進的な解決として捉えている。
9人の参加者によるユーザスタディでは、手動のアノテーションアクションが13.5%減少し、46.67%のイベントマッチレート、確認されたフィールド違反がゼロである。
論文 参考訳(メタデータ) (2026-05-03T01:37:40Z) - Ghost in the Context: Measuring Policy-Carriage Failures in Decision-Time Assembly [0.0]
LLMエージェントは生のインタラクション履歴に作用せず、トランケーション、要約、並べ替え、書き換えによって組み立てられた境界決定状態に作用する。
本研究では, 局所的なLlama 3.1 8B, Qwen 2.5 7B, Mistral 7B上の障害モードについて, 正確な制約の尊重と, 組立状態の可視性の直接監査を用いて検討した。
論文 参考訳(メタデータ) (2026-05-02T18:07:42Z) - OpenKedge: Governing Agentic Mutation with Execution-Bound Safety and Evidence Chains [2.124730017640531]
OpenKedgeは、突然変異を支配プロセスとして再定義するプロトコルである。
EEC(Intent-to-Execution Evidence Chain)は、意図、文脈、政策決定、実行境界、成果を統一された系統にリンクする。
マルチエージェントのコンフリクトシナリオとクラウドインフラストラクチャの変異に対してOpenKedgeを評価した。
論文 参考訳(メタデータ) (2026-04-07T22:51:08Z) - TrustChain: A Blockchain Framework for Auditing and Verifying Aggregators in Decentralized Federated Learning [3.6372869363700544]
本稿では,過去の動作に基づいてアグリゲータを選択し,アグリゲータのアグリゲータのアグリゲータのアグリゲータをスコアリングする,TrustChainというDFL構造を提案する。
提案手法は,ブロックチェーンや異常検出,概念ドリフト分析など,いくつかの原則に依存している。
論文 参考訳(メタデータ) (2025-02-23T02:26:17Z) - FedGT: Identification of Malicious Clients in Federated Learning with Secure Aggregation [69.75513501757628]
FedGTは、フェデレーション学習における悪意のあるクライアントを安全なアグリゲーションで識別するための新しいフレームワークである。
我々はPillutlaらによって最近提案された幾何的中央値に基づいて,FedGTがプライベートロバストアグリゲーションアプローチを著しく上回っていることを示す。
論文 参考訳(メタデータ) (2023-05-09T14:54:59Z) - ByzSecAgg: A Byzantine-Resistant Secure Aggregation Scheme for Federated Learning Based on Coded Computing and Vector Commitment [61.540831911168226]
ByzSecAggは、フェデレートラーニングのための効率的なセキュアアグリゲーションスキームである。
ByzSecAggはビザンツの攻撃やプライバシーの漏洩に耐性がある。
論文 参考訳(メタデータ) (2023-02-20T11:15:18Z) - Differentially Private Federated Clustering over Non-IID Data [59.611244450530315]
クラスタリングクラスタ(FedC)問題は、巨大なクライアント上に分散されたラベルなしデータサンプルを、サーバのオーケストレーションの下で有限のクライアントに正確に分割することを目的としている。
本稿では,DP-Fedと呼ばれる差分プライバシー収束手法を用いた新しいFedCアルゴリズムを提案する。
提案するDP-Fedの様々な属性は、プライバシー保護の理論的解析、特に非識別的かつ独立に分散された(非i.d.)データの場合において得られる。
論文 参考訳(メタデータ) (2023-01-03T05:38:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。