Tədqiqatçılar iki ümumi hücumdan qorunma təklif edən enerjiyə ehtiyacı olan süni intellekt modelləri üçün bu kiçik çiplə təhlükəsizlik həlli hazırlayıblar.
Sağlamlığa nəzarət proqramları insanlara xroniki xəstəlikləri idarə etməyə və ya smartfondan başqa heç nə istifadə etmədən fitness məqsədləri ilə yolda qalmağa kömək edə bilər. Bununla belə, bu proqramlar yavaş və enerjiyə səmərəsiz ola bilər, çünki onları gücləndirən nəhəng maşın öyrənmə modelləri smartfon və mərkəzi yaddaş serveri arasında ötürülməlidir.
Mühəndislər çox vaxt bu qədər məlumatı irəli və geri köçürmək ehtiyacını azaldan aparatdan istifadə edərək işləri sürətləndirirlər. Bu maşın öyrənmə sürətləndiriciləri hesablamaları asanlaşdıra bilsələr də, gizli məlumatları oğurlaya bilən təcavüzkarlara qarşı həssasdırlar.
Bu zəifliyi azaltmaq üçün MIT və MIT-IBM Watson AI Lab-dan olan tədqiqatçılar ən çox yayılmış iki hücum növünə davamlı olan maşın öyrənmə sürətləndiricisi yaratdılar. Onların çipi istifadəçinin sağlamlıq qeydlərini, maliyyə məlumatlarını və ya digər həssas məlumatlarını gizli saxlaya bilər, eyni zamanda nəhəng süni intellekt modellərinin cihazlarda səmərəli işləməsinə imkan verir.
Komanda, cihazı bir az yavaşlatmaqla yanaşı, güclü təhlükəsizliyi təmin edən bir neçə optimallaşdırma hazırladı. Üstəlik, əlavə təhlükəsizlik hesablamaların düzgünlüyünə təsir göstərmir. Bu maşın öyrənmə sürətləndiricisi genişləndirilmiş və virtual reallıq və ya avtonom sürücülük kimi tələbkar AI tətbiqləri üçün xüsusilə faydalı ola bilər.
MIT-də elektrik mühəndisliyi və kompüter elmləri (EECS) aspirantı, aparıcı müəllif Maitreyi Ashok deyir ki, çipin tətbiqi cihazı bir qədər daha bahalı və daha az enerjiyə qənaət edəcək, bu bəzən təhlükəsizlik üçün ödəməyə dəyər bir qiymətdir.
“Təhlükəsizliyi əsas götürərək dizayn etmək vacibdir. Sistem dizayn edildikdən sonra hətta minimum miqdarda təhlükəsizlik əlavə etməyə çalışırsınızsa, bu, olduqca bahalıdır. Dizayn mərhələsində biz bu mübadilələrin çoxunu effektiv şəkildə tarazlaya bildik”, - Ashok deyir.
Onun həmmüəllifləri arasında EECS aspirantı Saurav Maji; MIT-IBM Watson AI laboratoriyasından Xin Zhang və John Cohn; və baş müəllif Anantha Chandrakasan, MİT-in innovasiya və strategiya üzrə baş mütəxəssisi, Mühəndislik Məktəbinin dekanı və EECS-nin Vannevar Buş professoru. Tədqiqat IEEE Custom Integrated Circuits Konfransında təqdim olunacaq.
Yan kanal həssaslığı
Tədqiqatçılar rəqəmsal yaddaşdaxili hesablama adlı maşın öyrənmə sürətləndiricisini hədəfə alıblar. Rəqəmsal IMC çipi cihazın yaddaşında hesablamalar aparır, burada maşın öyrənmə modelinin hissələri mərkəzi serverdən köçürüldükdən sonra saxlanılır.
Bütün model cihazda saxlamaq üçün çox böyükdür, lakin onu parçalara ayıraraq və mümkün qədər təkrar istifadə etməklə, IMC çipləri irəli-geri köçürülməli olan məlumatların miqdarını azaldır.
Lakin IMC çipləri hakerlərə həssas ola bilər. Yan kanal hücumunda haker çipin enerji istehlakını izləyir və çip hesabladıqları zaman məlumatları tərsinə çevirmək üçün statistik üsullardan istifadə edir. Avtobus-zondlama hücumunda haker sürətləndirici ilə çipdən kənar yaddaş arasındakı əlaqəni yoxlayaraq modelin və verilənlər bazasının bitlərini oğurlaya bilər.
Rəqəmsal IMC eyni anda milyonlarla əməliyyat yerinə yetirərək hesablamanı sürətləndirir, lakin bu mürəkkəblik ənənəvi təhlükəsizlik tədbirlərindən istifadə edərək hücumların qarşısını almağı çətinləşdirir, Ashok deyir.
O və onun əməkdaşları yan kanal və avtobus axtarış hücumlarının qarşısını almaq üçün üç istiqamətli bir yanaşma tətbiq etdilər.
Birincisi, onlar IMC-dəki məlumatların təsadüfi parçalara bölündüyü bir təhlükəsizlik tədbirindən istifadə etdilər. Məsələn, bir bit sıfır məntiqi əməliyyatdan sonra hələ də sıfıra bərabər olan üç bitə bölünə bilər. IMC heç vaxt eyni əməliyyatda bütün parçalarla hesablaşmır, ona görə də yan kanal hücumu əsla məlumatı heç vaxt yenidən qura bilməz.
Ancaq bu texnikanın işləməsi üçün məlumatları bölmək üçün təsadüfi bitlər əlavə edilməlidir. Rəqəmsal IMC eyni anda milyonlarla əməliyyat yerinə yetirdiyinə görə, bu qədər təsadüfi bit yaratmaq həddən artıq hesablama tələb edərdi. Tədqiqatçılar öz çipləri üçün hesablamaları sadələşdirməyin bir yolunu tapdılar, bu da təsadüfi bitlərə ehtiyacı aradan qaldıraraq məlumatları effektiv şəkildə bölməyi asanlaşdırdı.
İkincisi, onlar çipdən kənar yaddaşda saxlanılan modeli şifrələyən yüngül şifrdən istifadə edərək avtobusun axtarış hücumlarının qarşısını alıblar. Bu yüngül şifrə yalnız sadə hesablamalar tələb edir. Bundan əlavə, onlar yalnız zərurət yarandıqda çipdə saxlanılan modelin hissələrinin şifrəsini açdılar.
Üçüncüsü, təhlükəsizliyi yaxşılaşdırmaq üçün onlar şifrəni modellə irəli-geri hərəkət etdirmək əvəzinə, birbaşa çipdə şifrəni açan açar yaratdılar. Onlar bu unikal açarı fiziki olaraq klonlana bilməyən funksiya kimi tanınan funksiyadan istifadə edərək istehsal zamanı təqdim edilən çipin təsadüfi dəyişmələrindən yaradıblar.
“Bəlkə bir tel digərindən bir az qalın olacaq. Sıfırları və birləri dövrədən çıxarmaq üçün bu variasiyalardan istifadə edə bilərik. Hər bir çip üçün biz ardıcıl olması lazım olan təsadüfi açar əldə edə bilərik, çünki bu təsadüfi xüsusiyyətlər zamanla əhəmiyyətli dərəcədə dəyişməməlidir”, Ashok izah edir.
Açar yaratmaq üçün bu hüceyrələrdəki qüsurlardan istifadə edərək çipdəki yaddaş hüceyrələrindən təkrar istifadə etdilər. Bu, sıfırdan açar yaratmaqdan daha az hesablama tələb edir.
“Təhlükəsizlik kənar cihazların dizaynında kritik problemə çevrildiyindən, təhlükəsiz işləməyə yönəlmiş tam sistem yığınının hazırlanmasına ehtiyac var. Bu iş maşın öyrənmə iş yüklərinin təhlükəsizliyinə diqqət yetirir və kəsişən optimallaşdırmadan istifadə edən rəqəmsal prosessoru təsvir edir. O, yaddaş və prosessor arasında şifrələnmiş məlumat girişini, təsadüfiləşdirmədən istifadə edərək yan kanal hücumlarının qarşısını almaq üçün yanaşmaları və unikal kodlar yaratmaq üçün dəyişkənlikdən istifadəni özündə birləşdirir. Bu cür dizaynlar gələcək mobil cihazlarda kritik rol oynayacaq,” Chandrakasan deyir.
Təhlükəsizlik testi
Tədqiqatçılar öz çiplərini sınaqdan keçirmək üçün haker rolunu üzərinə götürdülər və yan kanal və avtobus axtarış hücumlarından istifadə edərək gizli məlumatları oğurlamağa çalışdılar.
Milyonlarla cəhd etdikdən sonra belə, onlar heç bir real məlumatı yenidən qura və ya model və ya verilənlər toplusunun hissələrini çıxara bilmədilər. Şifrə də qırılmaz olaraq qaldı. Əksinə, qorunmayan çipdən məlumat oğurlamaq üçün cəmi 5,000 nümunə lazım idi.
Təhlükəsizliyin əlavə edilməsi sürətləndiricinin enerji səmərəliliyini azaltdı və o, həmçinin daha böyük çip sahəsi tələb etdi ki, bu da onun istehsalını daha bahalı edəcək.
Komanda gələcəkdə enerji istehlakını və çipinin ölçüsünü azalda biləcək üsulları araşdırmağı planlaşdırır ki, bu da miqyasda həyata keçirilməsini asanlaşdıracaq.
“Həddindən artıq bahalaşdıqca, kimisə təhlükəsizliyin vacib olduğuna inandırmaq çətinləşir. Gələcək iş bu mübadilələri araşdıra bilər. Ola bilsin ki, biz onu bir az daha az təhlükəsiz, lakin həyata keçirilməsi daha asan və daha ucuz edə bilərik”, - Aşok deyir.
Adam Zewe tərəfindən yazılmışdır
