গবেষকরা শক্তি-ক্ষুধার্ত AI মডেলগুলির জন্য এই ক্ষুদ্র চিপের সাথে একটি সুরক্ষা সমাধান তৈরি করেছেন যা দুটি সাধারণ আক্রমণের বিরুদ্ধে সুরক্ষা প্রদান করে।
স্বাস্থ্য-মনিটরিং অ্যাপ একটি স্মার্টফোন ছাড়া আর কিছুই ব্যবহার করে লোকেদের দীর্ঘস্থায়ী রোগগুলি পরিচালনা করতে বা ফিটনেস লক্ষ্যগুলির সাথে ট্র্যাকে থাকতে সাহায্য করতে পারে৷ যাইহোক, এই অ্যাপগুলি ধীর এবং শক্তি-অদক্ষ হতে পারে কারণ বিশাল মেশিন-লার্নিং মডেলগুলি যা তাদের শক্তি দেয় তা অবশ্যই একটি স্মার্টফোন এবং একটি কেন্দ্রীয় মেমরি সার্ভারের মধ্যে শাটল করা উচিত।
প্রকৌশলীরা প্রায়শই হার্ডওয়্যার ব্যবহার করে জিনিসগুলির গতি বাড়ায় যা এত বেশি ডেটা সামনে পিছনে সরানোর প্রয়োজনীয়তা হ্রাস করে। যদিও এই মেশিন-লার্নিং অ্যাক্সিলারেটরগুলি গণনাকে স্ট্রিমলাইন করতে পারে, তারা আক্রমণকারীদের জন্য সংবেদনশীল যারা গোপন তথ্য চুরি করতে পারে।
এই দুর্বলতা কমাতে, এমআইটি এবং এমআইটি-আইবিএম ওয়াটসন এআই ল্যাবের গবেষকরা একটি মেশিন-লার্নিং অ্যাক্সিলারেটর তৈরি করেছেন যা দুটি সবচেয়ে সাধারণ ধরণের আক্রমণের বিরুদ্ধে প্রতিরোধী। তাদের চিপ ব্যবহারকারীর স্বাস্থ্য রেকর্ড, আর্থিক তথ্য, বা অন্যান্য সংবেদনশীল ডেটা গোপন রাখতে পারে যখন এখনও বিশাল AI মডেলগুলিকে ডিভাইসগুলিতে দক্ষতার সাথে চালানোর জন্য সক্ষম করে।
দলটি বেশ কয়েকটি অপ্টিমাইজেশন তৈরি করেছে যা শক্তিশালী নিরাপত্তা সক্ষম করে যখন ডিভাইসটিকে কিছুটা ধীর করে দেয়। অধিকন্তু, অতিরিক্ত নিরাপত্তা গণনার নির্ভুলতাকে প্রভাবিত করে না। অগমেন্টেড এবং ভার্চুয়াল রিয়েলিটি বা স্বায়ত্তশাসিত ড্রাইভিং এর মতো এআই অ্যাপ্লিকেশনের চাহিদার জন্য এই মেশিন-লার্নিং এক্সিলারেটর বিশেষভাবে উপকারী হতে পারে।
যদিও চিপটি প্রয়োগ করা একটি ডিভাইসকে কিছুটা বেশি ব্যয়বহুল এবং কম শক্তি-দক্ষ করে তুলবে, এটি কখনও কখনও সুরক্ষার জন্য অর্থ প্রদানের জন্য একটি উপযুক্ত মূল্য, বলেছেন প্রধান লেখক মৈত্রেয়ী অশোক, এমআইটি-এর একজন বৈদ্যুতিক প্রকৌশল এবং কম্পিউটার বিজ্ঞান (EECS) স্নাতক ছাত্র৷
“প্রাচীন থেকে নিরাপত্তার কথা মাথায় রেখে ডিজাইন করা গুরুত্বপূর্ণ। যদি আপনি একটি সিস্টেম ডিজাইন করার পরে এমনকি একটি ন্যূনতম পরিমাণ নিরাপত্তা যোগ করার চেষ্টা করছেন, এটি নিষিদ্ধভাবে ব্যয়বহুল। আমরা ডিজাইনের পর্যায়ে এই ট্রেডঅফগুলির অনেকগুলি কার্যকরভাবে ভারসাম্য বজায় রাখতে সক্ষম হয়েছিলাম, "অশোক বলেছেন।
তার সহ-লেখক সৌরভ মাজি, একজন EECS স্নাতক ছাত্র; এমআইটি-আইবিএম ওয়াটসন এআই ল্যাবের জিন ঝাং এবং জন কোন; এবং সিনিয়র লেখক অনন্ত চন্দ্রকাসন, এমআইটির প্রধান উদ্ভাবন এবং কৌশল কর্মকর্তা, স্কুল অফ ইঞ্জিনিয়ারিংয়ের ডিন এবং ইইসিএস-এর ভানেভার বুশ অধ্যাপক। গবেষণাটি IEEE কাস্টম ইন্টিগ্রেটেড সার্কিট কনফারেন্সে উপস্থাপন করা হবে।
পার্শ্ব-চ্যানেল সংবেদনশীলতা
গবেষকরা ডিজিটাল ইন-মেমরি কম্পিউট নামে এক ধরণের মেশিন-লার্নিং অ্যাক্সিলারেটরকে লক্ষ্য করেছিলেন। একটি ডিজিটাল আইএমসি চিপ একটি ডিভাইসের মেমরির ভিতরে গণনা করে, যেখানে একটি মেশিন-লার্নিং মডেলের টুকরোগুলি একটি কেন্দ্রীয় সার্ভার থেকে সরানোর পরে সংরক্ষণ করা হয়।
ডিভাইসে সঞ্চয় করার জন্য সম্পূর্ণ মডেলটি খুব বড়, কিন্তু এটিকে টুকরো টুকরো করে এবং যতটা সম্ভব সেই টুকরোগুলিকে পুনরায় ব্যবহার করার মাধ্যমে, IMC চিপগুলি ডেটার পরিমাণ কমিয়ে দেয় যা অবশ্যই পিছনে সরানো উচিত।
কিন্তু IMC চিপ হ্যাকারদের জন্য সংবেদনশীল হতে পারে। একটি পার্শ্ব-চ্যানেল আক্রমণে, একজন হ্যাকার চিপের শক্তি খরচ নিরীক্ষণ করে এবং চিপ কম্পিউট হিসাবে ডেটা রিভার্স-ইঞ্জিনিয়ার করার জন্য পরিসংখ্যানগত কৌশল ব্যবহার করে। একটি বাস-প্রোবিং আক্রমণে, হ্যাকার এক্সিলারেটর এবং অফ-চিপ মেমরির মধ্যে যোগাযোগ পরীক্ষা করে মডেল এবং ডেটাসেটের বিট চুরি করতে পারে।
ডিজিটাল আইএমসি একযোগে লক্ষাধিক ক্রিয়াকলাপ সম্পাদন করে গণনার গতি বাড়ায়, কিন্তু এই জটিলতা ঐতিহ্যগত নিরাপত্তা ব্যবস্থা ব্যবহার করে আক্রমণ প্রতিরোধ করা কঠিন করে তোলে, অশোক বলেছেন।
তিনি এবং তার সহযোগীরা পার্শ্ব-চ্যানেল এবং বাস-প্রোবিং আক্রমণগুলিকে অবরুদ্ধ করার জন্য একটি ত্রিমুখী পদ্ধতি গ্রহণ করেছিলেন।
প্রথমত, তারা একটি নিরাপত্তা ব্যবস্থা নিযুক্ত করেছিল যেখানে আইএমসি-তে ডেটা এলোমেলো টুকরোগুলিতে বিভক্ত হয়। উদাহরণস্বরূপ, একটি বিট শূন্য তিনটি বিটে বিভক্ত হতে পারে যা লজিক্যাল অপারেশনের পরেও শূন্যের সমান। আইএমসি কখনই একই অপারেশনে সমস্ত টুকরোগুলির সাথে গণনা করে না, তাই একটি পার্শ্ব-চ্যানেল আক্রমণ কখনই প্রকৃত তথ্য পুনর্গঠন করতে পারে না।
কিন্তু এই কৌশলটি কাজ করার জন্য, ডেটা বিভক্ত করার জন্য র্যান্ডম বিট যোগ করতে হবে। কারণ ডিজিটাল IMC একযোগে লক্ষাধিক ক্রিয়াকলাপ সম্পাদন করে, তাই অনেকগুলি র্যান্ডম বিট তৈরি করতে খুব বেশি কম্পিউটিং জড়িত। তাদের চিপের জন্য, গবেষকরা গণনাকে সহজ করার একটি উপায় খুঁজে পেয়েছেন, র্যান্ডম বিটের প্রয়োজনীয়তা দূর করার সময় কার্যকরভাবে ডেটা বিভক্ত করা সহজ করে তোলে।
দ্বিতীয়ত, তারা একটি লাইটওয়েট সাইফার ব্যবহার করে বাস-প্রোবিং আক্রমণ প্রতিরোধ করেছে যা অফ-চিপ মেমরিতে সংরক্ষিত মডেলটিকে এনক্রিপ্ট করে। এই লাইটওয়েট সাইফারের জন্য শুধুমাত্র সাধারণ গণনার প্রয়োজন। উপরন্তু, তারা শুধুমাত্র প্রয়োজনে চিপে সংরক্ষিত মডেলের টুকরোগুলোকে ডিক্রিপ্ট করে।
তৃতীয়ত, নিরাপত্তার উন্নতির জন্য, তারা এমন কী তৈরি করেছে যা মডেলের সাথে সামনে পিছনে সরানোর পরিবর্তে সাইফারটিকে সরাসরি চিপে ডিক্রিপ্ট করে। তারা এই অনন্য কী তৈরি করেছে চিপের র্যান্ডম বৈচিত্র থেকে যা উত্পাদনের সময় প্রবর্তিত হয়, যা একটি শারীরিকভাবে আনক্লোনযোগ্য ফাংশন হিসাবে পরিচিত ব্যবহার করে।
"সম্ভবত একটি তার অন্যটির চেয়ে একটু মোটা হতে চলেছে। আমরা একটি সার্কিট থেকে শূন্য এবং একটি বের করতে এই বৈচিত্রগুলি ব্যবহার করতে পারি। প্রতিটি চিপের জন্য, আমরা একটি র্যান্ডম কী পেতে পারি যা সামঞ্জস্যপূর্ণ হওয়া উচিত কারণ এই র্যান্ডম বৈশিষ্ট্যগুলি সময়ের সাথে উল্লেখযোগ্যভাবে পরিবর্তন করা উচিত নয়, "অশোক ব্যাখ্যা করেন।
তারা চিপের মেমরি কোষগুলিকে পুনরায় ব্যবহার করে, কী তৈরি করতে এই কোষগুলির অসম্পূর্ণতাগুলিকে কাজে লাগিয়ে৷ এটি স্ক্র্যাচ থেকে একটি কী তৈরি করার চেয়ে কম গণনার প্রয়োজন।
“যেহেতু এজ ডিভাইসের ডিজাইনে নিরাপত্তা একটি গুরুত্বপূর্ণ সমস্যা হয়ে দাঁড়িয়েছে, তাই নিরাপদ অপারেশনের উপর ফোকাস করে একটি সম্পূর্ণ সিস্টেম স্ট্যাক তৈরি করার প্রয়োজন রয়েছে। এই কাজটি মেশিন-লার্নিং ওয়ার্কলোডের নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করে এবং একটি ডিজিটাল প্রসেসর বর্ণনা করে যা ক্রস-কাটিং অপ্টিমাইজেশন ব্যবহার করে। এটি মেমরি এবং প্রসেসরের মধ্যে এনক্রিপ্ট করা ডেটা অ্যাক্সেস, র্যান্ডমাইজেশন ব্যবহার করে সাইড-চ্যানেল আক্রমণ প্রতিরোধ করার পদ্ধতি এবং অনন্য কোড তৈরি করার জন্য পরিবর্তনশীলতাকে কাজে লাগায়। ভবিষ্যতের মোবাইল ডিভাইসগুলিতে এই ধরনের ডিজাইনগুলি গুরুত্বপূর্ণ হতে চলেছে, "চন্দ্রকাসন বলেছেন৷
নিরাপত্তা পরীক্ষা
তাদের চিপ পরীক্ষা করার জন্য, গবেষকরা হ্যাকারদের ভূমিকা নিয়েছিলেন এবং সাইড-চ্যানেল এবং বাস-প্রোবিং আক্রমণ ব্যবহার করে গোপন তথ্য চুরি করার চেষ্টা করেছিলেন।
লক্ষ লক্ষ চেষ্টা করার পরেও, তারা কোনও বাস্তব তথ্য পুনর্গঠন করতে পারেনি বা মডেল বা ডেটাসেটের টুকরোগুলি বের করতে পারেনি। সাইফারটিও অটুট রইল। বিপরীতে, এটি একটি অরক্ষিত চিপ থেকে তথ্য চুরি করতে প্রায় 5,000 নমুনা নিয়েছে।
নিরাপত্তা সংযোজন অ্যাক্সিলারেটরের শক্তি দক্ষতা হ্রাস করেছে এবং এটির জন্য একটি বৃহত্তর চিপ এলাকা প্রয়োজন, যা এটি তৈরি করা আরও ব্যয়বহুল করে তুলবে।
দলটি এমন পদ্ধতিগুলি অন্বেষণ করার পরিকল্পনা করছে যা ভবিষ্যতে তাদের চিপের শক্তি খরচ এবং আকার কমাতে পারে, যা স্কেলে প্রয়োগ করা সহজ করে তুলবে।
“যেহেতু এটি অত্যন্ত ব্যয়বহুল হয়ে ওঠে, নিরাপত্তা যে গুরুত্বপূর্ণ তা কাউকে বোঝানো কঠিন হয়ে পড়ে। ভবিষ্যতের কাজ এই ট্রেডঅফগুলি অন্বেষণ করতে পারে। হয়তো আমরা এটিকে কিছুটা কম নিরাপদ করতে পারি কিন্তু বাস্তবায়ন করা সহজ এবং কম ব্যয়বহুল,” অশোক বলেছেন।
লিখেছেন অ্যাডাম জিউ
