Nieuwe aanvalstechnieken tonen aan dat zelfs GPU-geheugen niet veilig is. Dat raakt de kern van moderne AI-infrastructuur. Want vrijwel alle AI-systemen draaien op GPU’s van Nvidia.
Wat gebeurt er bij NVIDIA?
Onderzoekers hebben een nieuwe variant van de zogeheten Rowhammer-aanval ontwikkeld die werkt op GPU-geheugen. Rowhammer is een techniek waarbij een aanvaller herhaaldelijk specifieke geheugenlocaties aanspreekt, waardoor bitfouten ontstaan in aangrenzende geheugenblokken.
Die bitfouten lijken klein, maar kunnen grote gevolgen hebben. Ze kunnen bijvoorbeeld beveiligingscontroles omzeilen of data manipuleren zonder directe toegang tot het systeem.
Tot nu toe richtte Rowhammer zich vooral op CPU-geheugen. De nieuwe bevinding is dat ook GPU’s kwetsbaar zijn, inclusief de hardware die massaal wordt ingezet voor AI-training en inferentie.
Waarom dit belangrijk is
AI draait op GPU’s. Dat maakt deze kwetsbaarheid direct strategisch relevant.
Moderne AI-systemen gebruiken GPU-clusters in datacenters voor:
- trainen van modellen
- uitvoeren van AI-inferentie
- verwerken van gevoelige data
Als een aanvaller via GPU-geheugen fouten kan injecteren, ontstaan nieuwe aanvalsvectoren:
- manipulatie van AI-uitkomsten
- lekken van data uit gedeeld geheugen
- escalatie van privileges binnen cloudomgevingen
Dit is geen theoretisch probleem. GPU’s worden vaak gedeeld tussen meerdere gebruikers in cloudomgevingen. Dat betekent dat één kwetsbare workload mogelijk impact heeft op andere klanten.
Wat dit betekent voor AI-infrastructuur?
AI-infrastructuur blijkt minder robuust dan vaak wordt aangenomen. De focus ligt nu vooral op schaal en performance, niet op beveiliging.
GPU’s zijn uitgegroeid tot een single point of failure binnen AI-systemen:
- zonder GPU’s geen training
- zonder GPU’s geen inferentie
- zonder GPU’s geen AI-producten
Als juist die laag kwetsbaar is, raakt dat de hele stack.
Voor bedrijven betekent dit concreet:
- extra risico bij gebruik van publieke cloud-AI
- onzekerheid over dataintegriteit
- mogelijke compliance-problemen
Voor cloudproviders betekent het:
- druk om hardware-level security te verbeteren
- noodzaak tot isolatie tussen workloads
- risico op reputatieschade
Voor Europa en Nederland speelt nog iets anders. De afhankelijkheid van GPU-leveranciers zoals Nvidia is al groot. Als die infrastructuur ook kwetsbaar blijkt, ontstaat een dubbel risico: afhankelijkheid én kwetsbaarheid.
Security blijft achter op AI-hype
De ontwikkeling past in een bredere trend. AI groeit sneller dan de beveiliging eromheen.
Organisaties investeren massaal in:
- grotere modellen
- snellere chips
- meer compute
Maar investeren minder in:
- hardware security
- isolatie van workloads
- detectie van low-level aanvallen
Rowhammer-aanvallen laten zien dat risico’s niet alleen in software zitten, maar diep in de hardwarelaag. Dat maakt ze moeilijker te detecteren en te mitigeren.
Voor wie is dit risico reëel?
De impact verschilt per type organisatie.
Hoog risico:
- cloudproviders met gedeelde GPU-infrastructuur
- AI-bedrijven die modellen trainen op externe hardware
- organisaties met gevoelige data in AI-processen
Middelgroot risico:
- bedrijven die AI APIs gebruiken via derden
- SaaS-platforms met AI-functionaliteit
Laag maar niet nul:
- lokale AI-toepassingen zonder gedeelde hardware
Belangrijk detail: hoe meer gedeeld en schaalbaar de infrastructuur, hoe groter het risico.
Lees ook
Wat nu?
De ontdekking betekent niet dat AI-systemen direct massaal gehackt worden. Maar het laat zien waar de zwakke plekken zitten.
De logische vervolgstappen:
- hardware-aanpassingen door fabrikanten
- strengere isolatie in datacenters
- monitoring van geheugenintegriteit
- herziening van securitymodellen
Voor decision makers is de kernvraag simpel: vertrouw je de hardwarelaag waarop je AI draait?
Slot
AI wordt vaak gezien als softwareprobleem. Deze ontwikkeling laat zien dat het fundamenteel een infrastructuurprobleem is.
Zolang AI afhankelijk blijft van GPU’s, en GPU’s kwetsbaar blijken, is geen enkel AI-systeem volledig veilig.
De echte vraag is niet of dit wordt opgelost. De vraag is hoe snel de sector security net zo serieus gaat nemen als performance.
Populair nieuws
ChatGPT voorspelt einde Eredivisie: Ajax vijfde, Feyenoord profiteert
Experts waarschuwen: 'Quantum computing kan cryptografie breken'
AI verkoopt Pokémon kaarten automatisch via eBay
Chipoorlog kantelt: DeepSeek en Huawei bouwen eigen AI-infrastructuur
Netflix lanceert VOID: AI-tool die videobewerking radicaal vereenvoudigt
Anthropic beperkt gebruik van Claude voor OpenClaw en andere AI agents
Laatste reacties
- Op 1 april 2028 komt er een AI die al het kantoorwerk van alle Nederlanders overneemt. Heb ik van horen zeggen.
RobinHeester01-04-2026 - AI moet een tool zijn. Maar net als Excel, je e-mailbox of Photoshop: die tool kan steeds meer voor je doen als je het de juiste input geeft. Dat ligt bij dokters en andere soortgelijke zaken wel wat gevoeliger. ;)RobinHeester01-04-2026
- Er komt ook extra inkomsten belasting op mensen die met ai hun geld verdienen. De maarregel gaat in op 1 aprill 2027. Er is nog een jaar om een andere baan te vinden.max01-04-2026
- Als ik dit lees moet ik terugdenken aan de tijd, dat ik als IT specialist, dat woord bestond toen nog niet, een programma schreef om de de maagontlediging te meten met een gamma camera.de patient eet een radioactieve pannekoek en eet die op. Je zet de patiënt voor een gammacamera die de verplaatsing van de radioactieviteit in de patient meet. Daar rolt een cijfer uit. De arts die naast mij zat om de uitkomst van de meeting te evalueren zat naast met en zei. Dat is mooi de computer heeft het berekend en die maakt géén fouten. Ik ben bang dat de jonge artsen van nu op AI gaan vertrouwen want die begrijpen niets van hoe AI tot de diagnose komt. Hun ervaring met AI en de patiënten is beide heel miniium. Voordat je met AI gaat werken moet je helaas goed beseffen dat AI fouten maakt, maar vaak zo praat of schrijft dat het een waarheid als een koe is. Een eenvoudige systeem prompt "Als je het niet weet zeg dan gewoon: ik weet het niet niet." Bracht een ai systeem zodanig in de war dat er geen antwoord meer kwam. Het systeem moest van zichzelf altijd antwoord geven. Jonge medicie moeten zich er terdege van bewust zijn dat je boven de stof moet staan en dan pas AI als ondersteuning mag gebruiken bij de diagnose voor echte mensen.max31-03-2026
- Heel veel modems doen dat als voorbeeld het ASUS TUF Gaming AX6000 modem dat staat gewoon in de voorwaarden. Wel kun je dat vermijden met Open-wrt te draaien.max13-03-2026
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
Loading