3D高斯泼溅算法大漏洞：数据投毒让GPU显存暴涨70GB，甚至服务器宕机

随着3D Gaussian Splatting（3DGS）成为新一代高效三维建模技术，其自适应特性却隐藏着安全漏洞。研究者提出名为Poison-Splat的攻击方法，通过在输入图像加入扰动，可显著拖慢训练速度、暴涨显存占用，甚至导致系统宕机。这一攻击隐蔽且可迁移，在现实平台中可行，揭示了3D重建系统的安全盲区。

3DGS相比NeRF更灵活，通过显式的高斯点构建三维场景，其复杂度随场景细节自动调整。然而，这种自适应特性也可能被恶意利用。研究团队首次揭示了这一漏洞，并提出Poison-Splat算法。

Poison-Splat通过双层优化构建攻击：内层模拟正常训练，外层寻找最“消耗资源”的图像扰动方式。研究者采用代理模型近似、最大化图像总变差等技术，同时控制扰动强度以保持隐蔽性。实验显示，无限制攻击下，GPU显存可从4GB飙升至80GB，训练时间最多增长5倍，高斯点数增加20倍以上，渲染速度下降至1/10。

即使加入扰动约束，攻击仍能显著增加计算开销，且对黑盒模型同样有效。这不仅影响服务质量，还可能引发拒绝服务攻击（DoS）。研究强调，简单限制高斯点数量虽能缓解问题，但会损害重建精度。

这项研究首次揭示3DGS训练阶段的资源安全漏洞，提出通用攻击框架，推动3D安全领域发展。代码和数据已开源，提醒行业关注3D AI系统的安全性。