文章总结: 浙江大学研究团队提出Bit2Watt攻击概念验证,揭示恶意软件可通过操控AI显卡计算负载,以高频切换状态在电网中引入谐波畸变,威胁依赖可再生能源的现代电网稳定性。研究还提出Watt2Bit逆向侧信道攻击风险。防御需提高监控分辨率、实施主动乱序调度及加强数据中心与电网协调。 综合评分: 86 文章分类: 漏洞分析,恶意软件,红队,AI安全,网络安全
算法能“烧”电网?深度解密 AI 时代的物理网络新型威胁:Bit2Watt 攻击
原创
很近也很远 很近也很远
网络研究观
2026年7月8日 22:54 福建
在小说阅读器读本章
去阅读
当你坐在电脑前训练一个大语言模型,或者在云端调用成千上万块 GPU 进行复杂的 AI 推理时,你可能从未想过,你的代码不仅在处理数据,甚至可能在悄悄撼动本地的电力系统。
2026年7月,来自浙江大学的研究团队发表了一项令人瞩目的概念验证(PoC)研究——Bit2Watt 攻击。这项研究揭示了一个此前被严重忽视的安全盲区:恶意软件(Bits)可以通过操控 AI 显卡(GPU)的计算工作负载,跨界干扰并破坏实体电网(Watts)的稳定性。
https://arxiv.org/pdf/2607.05993
这究竟是怎么做到的?在 AI 与清洁能源深度融合的今天,这种攻击又意味着什么?
什么是 Bit2Watt 攻击?
#
简单来说,Bit2Watt 是一种“网络-物理”跨界攻击(Cyber-Physical Attack)。
传统的黑客攻击电网,通常是设法潜入电力公司的工业控制系统(如 SCADA 系统)或篡改电网调度软件。但 Bit2Watt 攻击完全不走寻常路:
1. 合法身份,隐蔽运行: 攻击者不需要任何特殊的管理员权限,他们只需作为普通用户,在云端正常租用 GPU 服务器。
2. 频率操控,制造波动: 攻击者编写了一种特殊的代码(如定制的 CUDA 程序),或者将恶意行为伪装在看似合法的 LLM(大语言模型)训练任务中。
3. 高频震荡: 该程序让 GPU 在“极高负载”和“完全空闲”两个状态之间疯狂切换,切换频率高达每秒 1500 次到 6000 次(1.5 kHz – 6 kHz)。
这种极高频率的功耗剧烈波动,会像水波纹一样,顺着服务器的电源、数据中心的配电网络,最终一路传导并放大到本地的公共电网中。
为什么 GPU 能撼动电网?
#
要理解这个攻击的威力,我们需要补充两个核心的现代背景知识:新型数据中心的供电结构 以及 可再生能源电网的脆弱性。
1. 谐波畸变(Harmonic Distortion)与电能质量
#
我们日常和工业使用的交流电(AC)都有标准的频率(如 50Hz 或 60Hz),波形应该是完美的正弦波。
然而,当数千块 GPU 以 1.5 kHz – 6 kHz 的高频同步“高喊”和“安静”时,就会在电网中引入大量的高频谐波。这就好比一个原本节奏整齐的千人合唱团,突然有一群人在旁边用极高频率吹哨子,整个现场的音质就会彻底崩塌。
在最极端的研究模拟中,当 1000 个受损的 GPU 完美同步震荡时,一个 1 兆瓦(MW)本地电力系统的电流谐波畸变率(THD)骤增至 46.8%。这种严重的畸变会导致变压器剧烈发热、保护继电器误动作、甚至直接导致精密设备烧毁。
2. 现代“新能源”电网的软肋
#
为什么过去没有这种问题,现在却成了安全隐患?因为电网的形态变了。
- 传统电网: 依赖大型火电或水电站的“旋转发电机”。这些巨大的机械铁块带有极强的物理惯性,就像一辆重型卡车,路面的一点小坑洼(小规模电力波动)根本无法动摇它。
- 现代绿色电网: 越来越依赖现场太阳能、风能等可再生能源。这些能源不使用旋转发电机,而是通过电力电子逆变器(Inverters)将直流电转化为交流电并入电网。逆变器反应极快,但缺乏物理惯性。
当高频波动的 AI 数据中心接入这种高比例新能源的电网时,电网由于缺乏“物理惯性”缓冲,极易被这种高频震荡带偏,从而引发级联故障甚至大面积停电。
恐怖的硬币反面:“Watt2Bit”反馈与侧信道泄露
#
浙江大学的研究者们不仅提出了“比特影响瓦特(Bit2Watt)”,还提出了一个更令人毛骨悚然的逆向概念:Watt2Bit。
当电网的电能质量因为攻击(或严重不稳)而下降时,这种电压和电流的异常会反向渗透回计算设备的内部。这不仅可能直接导致服务器计算出错、死机,甚至可能成为一种侧信道攻击(Side-Channel Attack)的媒介。
通俗解释: 隔墙有耳。黑客可以通过精密监测数据中心周边的电网电压微弱波动,反向推测出当前这台服务器正在运行什么 AI 模型,或者正在处理什么机密数据。
离现实威胁还有多远?
#
好消息是,这项发表在 arXiv 上的成果目前仍然处于概念验证(PoC)和实验室模拟阶段,在现实世界中尚未观察到真正的 Bit2Watt 攻击。
在实际环境中,要让成千上万块分布在不同机柜、甚至不同区域的 GPU 做到“毫秒级、甚至微秒级的完美同步震荡”是非常困难的,网络延迟、操作系统调度都会打乱这种同步性。
但这绝不是危言耸听。随着 AI 数据中心如雨后春笋般崛起,其能耗已经达到了国家级规模。这种将“网络算法缺陷”转化为“物理实体破坏”的思路,给整个安全界敲响了警钟。
如何防御:打破软硬件的“冷战”
#
传统的安全工具(如防火墙、流量监控)对此束手无策,因为攻击者运行的确实是“合法”的 AI 代码;而传统的电力监控采样速度太慢(通常几秒才采集一次数据),根本抓不到几千赫兹(kHz)级别的瞬间闪烁。
为了抵御未来的“电力网络战”,研究人员提出了以下联合防御措施:
1. 提高监控分辨率: 云服务商需要部署更高频率的功耗传感器,像“心电图”一样捕捉 GPU 的微观功耗异常。
2. 主动乱序调度(Shuffling): 在云端调度算法中引入随机性,故意打乱并分散大负载任务的执行时间,让恶意的高频震荡无法实现“共振”。
3. 网荷互动(Data Center-Grid Coordination): 数据中心与电力运营机构必须建立更紧密的实时协调机制,在异常波动扩散到公共电网之前将其在内部隔离。
AI 的尽头是能源。当算力与电力深度捆绑,未来的网络安全将不再局限于屏幕内的防线,如何守护支撑 AI 运转的每一瓦特,正成为全新的战场。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络研究观 很近也很远 很近也很远《算法能“烧”电网?深度解密 AI 时代的物理网络新型威胁:Bit2Watt 攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论