[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"aihot-art-92522":3},{"itemId":4,"vertical":5,"category":6,"source":7,"score":8,"title":9,"summary":10,"analysis":11,"url":12,"coverUrl":13,"direction":13,"marketSignal":13,"publishedAt":14},"92522","ai","论文研究","新智元",64,"港科大发ICML'26：MoE路由脆弱，重复token输入阻塞负载均衡","港科大研究发现MoE模型路由脆弱，重复token输入可导致负载不均，拖慢响应速度。","港科大研究发现MoE模型的专家路由存在系统级漏洞，重复token输入可导致负载失衡，显著拖慢响应速度。\n· 研究提出RepetitionCurse攻击方法：利用高度重复的输入模式，使连续token的表示高度相似，导致路由将大量token集中到同一批专家，造成GPU负载不均。\n· 在8-GPU Expert Parallelism部署下，攻击可使Mixtral-8x7B的TTFT（首token延迟）增加20%至148%，Qwen3-30B-A3B在32-GPU下增加115%。\n· 攻击无需模型权重或梯度，黑盒即可执行；它不控制输出内容，而是通过破坏prefill阶段的计算效率来拖慢服务。\n· 更严重的是，攻击请求可“搭车”影响同batch的正常请求，并占用prefill能力导致后续请求排队，SLA违约率从1%升至最高13.6%。\n· 研究还发现MoE中存在“脆弱专家”，它们像吸引子一样稳定地吸引重复token，成为攻击的落点。\n影响\u002F看点：该工作揭示了MoE服务在系统层的安全盲区，提醒业界在追求高效推理的同时，需防范针对路由机制的拒绝服务攻击。","https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FbXhN70IJdfluSwvzMgDIKg",null,"2026-07-18 18:25:28"]