Navorsers het 'n sekuriteitsoplossing ontwikkel met hierdie klein skyfie vir kraghonger KI-modelle wat beskerming bied teen twee algemene aanvalle.
Toepassings vir gesondheidsmonitering kan mense help om chroniese siektes te bestuur of op koers te bly met fiksheidsdoelwitte, deur niks meer as 'n slimfoon te gebruik nie. Hierdie toepassings kan egter stadig en energie-ondoeltreffend wees, want die groot masjienleermodelle wat hulle aandryf, moet tussen 'n slimfoon en 'n sentrale geheuebediener geskuif word.
Ingenieurs bespoedig dinge dikwels deur hardeware te gebruik wat die behoefte verminder om soveel data heen en weer te skuif. Alhoewel hierdie masjienleerversnellers berekening kan stroomlyn, is hulle vatbaar vir aanvallers wat geheime inligting kan steel.
Om hierdie kwesbaarheid te verminder, het navorsers van MIT en die MIT-IBM Watson AI Lab 'n masjienleerversneller geskep wat bestand is teen die twee mees algemene tipes aanvalle. Hul skyfie kan 'n gebruiker se gesondheidsrekords, finansiële inligting of ander sensitiewe data privaat hou, terwyl dit steeds groot KI-modelle in staat stel om doeltreffend op toestelle te werk.
Die span het verskeie optimaliserings ontwikkel wat sterk sekuriteit moontlik maak terwyl die toestel net effens vertraag word. Boonop beïnvloed die bykomende sekuriteit nie die akkuraatheid van berekeninge nie. Hierdie masjienleerversneller kan veral voordelig wees vir veeleisende KI-toepassings soos uitgebreide en virtuele realiteit of outonome bestuur.
Terwyl die implementering van die skyfie 'n toestel effens duurder en minder energiedoeltreffend sou maak, is dit soms 'n waardevolle prys om vir sekuriteit te betaal, sê hoofskrywer Maitreyi Ashok, 'n elektriese ingenieurswese en rekenaarwetenskap (EECS) gegradueerde student aan MIT.
“Dit is belangrik om van die grond af met sekuriteit in gedagte te ontwerp. As jy probeer om selfs 'n minimale hoeveelheid sekuriteit by te voeg nadat 'n stelsel ontwerp is, is dit buitensporig duur. Ons kon baie van hierdie afwykings effektief balanseer tydens die ontwerpfase,” sê Ashok.
Haar mede-outeurs sluit in Saurav Maji, 'n EECS-gegradueerde student; Xin Zhang en John Cohn van die MIT-IBM Watson AI Lab; en senior skrywer Anantha Chandrakasan, MIT se hoofinnovasie- en strategiebeampte, dekaan van die Skool vir Ingenieurswese, en die Vannevar Bush-professor van EECS. Die navorsing sal by die IEEE Custom Integrated Circuits-konferensie aangebied word.
Sykanaal vatbaarheid
Die navorsers het 'n tipe masjienleerversneller genaamd digitale in-geheue-rekenaar geteiken. 'n Digitale IMC-skyfie voer berekeninge binne 'n toestel se geheue uit, waar stukke van 'n masjienleermodel gestoor word nadat dit van 'n sentrale bediener af verskuif is.
Die hele model is te groot om op die toestel te stoor, maar deur dit in stukke te breek en daardie stukke soveel as moontlik te hergebruik, verminder IMC-skyfies die hoeveelheid data wat heen en weer geskuif moet word.
Maar IMC-skyfies kan vatbaar wees vir kuberkrakers. In 'n sykanaalaanval monitor 'n kuberkraker die chip se kragverbruik en gebruik statistiese tegnieke om data te reverse-ingenieur soos die chip bereken. In 'n bus-ondersoekende aanval kan die hacker stukkies van die model en datastel steel deur die kommunikasie tussen die versneller en die off-chip geheue te ondersoek.
Digitale IMC versnel berekening deur miljoene bewerkings gelyktydig uit te voer, maar hierdie kompleksiteit maak dit moeilik om aanvalle met tradisionele sekuriteitsmaatreëls te voorkom, sê Ashok.
Sy en haar medewerkers het 'n drieledige benadering gevolg om sykanaal- en busondersoekende aanvalle te blokkeer.
Eerstens het hulle 'n sekuriteitsmaatreël gebruik waar data in die IMC in ewekansige stukke verdeel word. Byvoorbeeld, 'n bis nul kan verdeel word in drie bisse wat steeds gelyk is aan nul na 'n logiese bewerking. Die IMC bereken nooit met alle stukke in dieselfde operasie nie, so 'n sykanaalaanval kon nooit die regte inligting rekonstrueer nie.
Maar vir hierdie tegniek om te werk, moet ewekansige stukkies bygevoeg word om die data te verdeel. Omdat digitale IMC miljoene bewerkings gelyktydig uitvoer, sal die generering van soveel ewekansige bisse te veel rekenaarwerk behels. Vir hul chip het die navorsers 'n manier gevind om berekeninge te vereenvoudig, wat dit makliker maak om data effektief te verdeel, terwyl die behoefte aan ewekansige stukkies uitgeskakel word.
Tweedens, hulle het bus-ondersoekende aanvalle verhoed deur 'n liggewig-syfer te gebruik wat die model wat in die geheue van die chip gestoor is, enkripteer. Hierdie liggewig-syfer vereis net eenvoudige berekeninge. Daarbenewens het hulle slegs die stukke van die model wat op die skyfie gestoor is, ontsyfer wanneer nodig.
Derdens, om sekuriteit te verbeter, het hulle die sleutel gegenereer wat die syfer direk op die skyfie dekripteer, eerder as om dit heen en weer saam met die model te skuif. Hulle het hierdie unieke sleutel gegenereer uit ewekansige variasies in die skyfie wat tydens vervaardiging bekendgestel word, met behulp van wat bekend staan as 'n fisies onkloonbare funksie.
“Miskien gaan een draad 'n bietjie dikker as 'n ander wees. Ons kan hierdie variasies gebruik om nulle en ene uit 'n stroombaan te kry. Vir elke skyfie kan ons 'n ewekansige sleutel kry wat konsekwent moet wees omdat hierdie ewekansige eienskappe nie beduidend oor tyd behoort te verander nie,” verduidelik Ashok.
Hulle het die geheueselle op die skyfie hergebruik en die onvolmaakthede in hierdie selle gebruik om die sleutel te genereer. Dit verg minder berekening as om 'n sleutel van nuuts af te genereer.
“Aangesien sekuriteit 'n kritieke kwessie geword het in die ontwerp van randtoestelle, is daar 'n behoefte om 'n volledige stelselstapel te ontwikkel wat op veilige werking fokus. Hierdie werk fokus op sekuriteit vir masjienleer-werkladings en beskryf 'n digitale verwerker wat deursnee-optimalisering gebruik. Dit inkorporeer geïnkripteer datatoegang tussen geheue en verwerker, benaderings om sykanaalaanvalle te voorkom deur ewekansigheid te gebruik, en die ontginning van veranderlikheid om unieke kodes te genereer. Sulke ontwerpe gaan krities wees in toekomstige mobiele toestelle,” sê Chandrakasan.
Veiligheidstoetsing
Om hul skyfie te toets, het die navorsers die rol van kuberkrakers aangeneem en geheime inligting probeer steel deur middel van sykanaal- en busondersoekende aanvalle.
Selfs nadat hulle miljoene pogings aangewend het, kon hulle geen werklike inligting rekonstrueer of stukke van die model of datastel onttrek nie. Die syfer het ook onbreekbaar gebly. Daarenteen het dit net sowat 5,000 XNUMX monsters geneem om inligting van 'n onbeskermde skyfie te steel.
Die byvoeging van sekuriteit het wel die energiedoeltreffendheid van die versneller verminder, en dit het ook 'n groter skyfie-area vereis, wat dit duurder sou maak om te vervaardig.
Die span beplan om metodes te ondersoek wat die energieverbruik en grootte van hul skyfie in die toekoms kan verminder, wat dit makliker sal maak om op skaal te implementeer.
“Namate dit te duur word, word dit moeiliker om iemand te oortuig dat sekuriteit van kritieke belang is. Toekomstige werk kan hierdie afwykings ondersoek. Miskien kan ons dit 'n bietjie minder veilig maak, maar makliker om te implementeer en goedkoper,” sê Ashok.
Geskryf deur Adam Zewe
