Nakahimo ang mga tigdukiduki og solusyon sa seguridad nga adunay kini nga gamay nga chip alang sa mga modelo sa AI nga gigutom sa gahum nga nagtanyag proteksyon batok sa duha ka sagad nga pag-atake.
Mga app sa pagmonitor sa kahimsog makatabang sa mga tawo sa pagdumala sa malungtarong mga sakit o magpabilin sa track nga adunay mga katuyoan sa kahimsog, gamit ang wala’y labi pa sa usa ka smartphone. Bisan pa, kini nga mga app mahimo’g hinay ug dili epektibo sa enerhiya tungod kay ang daghang mga modelo sa pagkat-on sa makina nga nagpalihok kanila kinahanglan nga ibalhin taliwala sa usa ka smartphone ug usa ka sentro nga server sa memorya.
Ang mga inhenyero kanunay nga nagpadali sa mga butang gamit ang hardware nga nagpamenos sa panginahanglan sa pagbalhin sa daghang mga datos pabalik-balik. Samtang kini nga mga accelerator sa pagkat-on sa makina mahimo’g ma-streamline ang pagkalkula, dali silang maatake sa mga tig-atake nga mahimong mangawat sa sekreto nga kasayuran.
Aron makunhuran kini nga pagkahuyang, ang mga tigdukiduki gikan sa MIT ug ang MIT-IBM Watson AI Lab nagmugna usa ka accelerator sa pagkat-on sa makina nga makasugakod sa duha ka labing kasagaran nga mga matang sa pag-atake. Ang ilang chip mahimong magtago sa mga rekord sa kahimsog sa usa ka tiggamit, kasayuran sa pinansyal, o uban pang sensitibo nga datos nga pribado samtang gitugutan pa ang daghang mga modelo sa AI nga modagan nga episyente sa mga aparato.
Ang team nakahimo og daghang mga pag-optimize nga makahimo sa lig-on nga seguridad samtang gamay ra ang pagpahinay sa aparato. Dugang pa, ang dugang nga seguridad dili makaapekto sa katukma sa mga pagkalkula. Kini nga machine-learning accelerator mahimong labi ka mapuslanon alang sa pagpangayo sa mga aplikasyon sa AI sama sa gipadako ug virtual nga kamatuoran o awtonomous nga pagmaneho.
Samtang ang pagpatuman sa chip maghimo sa usa ka aparato nga labi ka mahal ug dili kaayo kusog sa enerhiya, kana usahay usa ka mapuslanon nga presyo nga ibayad alang sa seguridad, nag-ingon ang nanguna nga tagsulat nga si Maitreyi Ashok, usa ka estudyante nga gradwado sa electrical engineering ug computer science (EECS) sa MIT.
"Importante ang pagdesinyo nga naa sa hunahuna ang seguridad gikan sa sinugdanan. Kung gisulayan nimo nga idugang bisan ang gamay nga kantidad sa seguridad pagkahuman nga gidisenyo ang usa ka sistema, kini labi ka mahal. Nahimo namon nga epektibo ang pagbalanse sa daghang mga tradeoff sa panahon sa yugto sa disenyo, ”miingon si Ashok.
Ang iyang kaubang tagsulat naglakip kang Saurav Maji, usa ka EECS graduate nga estudyante; Xin Zhang ug John Cohn sa MIT-IBM Watson AI Lab; ug senior nga awtor nga si Anantha Chandrakasan, ang punoan nga innovation ug strategy officer sa MIT, dean sa School of Engineering, ug ang Vannevar Bush Propesor sa EECS. Ang panukiduki ipresentar sa IEEE Custom Integrated Circuits Conference.
Susceptibility sa kilid-channel
Gipunting sa mga tigdukiduki ang usa ka matang sa accelerator sa pagkat-on sa makina nga gitawag nga digital in-memory compute. Ang usa ka digital IMC chip nagpahigayon og mga kalkulasyon sulod sa memorya sa usa ka device, diin ang mga piraso sa usa ka machine-learning nga modelo gitipigan human mabalhin gikan sa usa ka sentral nga server.
Ang tibuok nga modelo dako kaayo aron itago sa device, apan pinaagi sa pagputol niini ngadto sa mga piraso ug paggamit pag-usab sa mga piraso kutob sa mahimo, ang IMC chips makapakunhod sa gidaghanon sa datos nga kinahanglang ibalhin balik-balik.
Apan ang mga chip sa IMC mahimong dali nga madala sa mga hacker. Sa usa ka side-channel nga pag-atake, ang usa ka hacker nag-monitor sa konsumo sa kuryente sa chip ug naggamit sa mga pamaagi sa istatistika sa pag-reverse-engineer nga datos samtang nag-compute ang chip. Sa usa ka pag-atake sa bus-probing, ang hacker mahimong mangawat sa mga piraso sa modelo ug dataset pinaagi sa pagsusi sa komunikasyon tali sa accelerator ug sa off-chip memory.
Ang digital IMC nagpadali sa pagkalkula pinaagi sa paghimo sa milyon-milyon nga mga operasyon sa usa ka higayon, apan kini nga pagkakomplikado nagpalisud sa pagpugong sa mga pag-atake gamit ang tradisyonal nga mga lakang sa seguridad, ingon ni Ashok.
Siya ug ang iyang mga kauban mihimo ug tulo-ka-pronged nga pamaagi sa pagbabag sa side-channel ug bus-probing attacks.
Una, gigamit nila ang usa ka sukod sa seguridad diin ang mga datos sa IMC gibahin sa mga random nga piraso. Pananglitan, ang usa ka gamay nga zero mahimong bahinon sa tulo ka mga piraso nga parehas gihapon nga zero pagkahuman sa usa ka lohikal nga operasyon. Ang IMC wala gayud mag-compute sa tanang piraso sa samang operasyon, mao nga ang pag-atake sa side-channel dili na makahimo pag-usab sa tinuod nga impormasyon.
Apan aron molihok kini nga teknik, kinahanglan nga idugang ang mga random bit aron mabahin ang datos. Tungod kay ang digital IMC nagpahigayon og minilyon nga mga operasyon sa usa ka higayon, ang pagmugna og daghan kaayong random bits maglangkit ug sobra nga pagkompyuter. Alang sa ilang chip, ang mga tigdukiduki nakakaplag usa ka paagi sa pagpayano sa mga pagkalkula, nga nagpadali sa epektibo nga pagbahin sa datos samtang giwagtang ang panginahanglan alang sa mga random nga piraso.
Ikaduha, gipugngan nila ang mga pag-atake sa bus-probing gamit ang lightweight cipher nga nag-encrypt sa modelo nga gitipigan sa off-chip memory. Kining gaan nga cipher nanginahanglan lamang ug yano nga pagkalkula. Dugang pa, gi-decrypt lang nila ang mga piraso sa modelo nga gitipigan sa chip kung gikinahanglan.
Ikatulo, aron mapauswag ang seguridad, ilang gihimo ang yawe nga nag-decrypt sa cipher direkta sa chip, imbes nga ibalhin kini pabalik-balik sa modelo. Gihimo nila kini nga talagsaon nga yawe gikan sa random nga mga kalainan sa chip nga gipaila sa panahon sa paghimo, gamit ang nailhan nga usa ka pisikal nga dili ma-clonable nga function.
"Tingali ang usa ka wire mahimong mas baga kaysa sa lain. Mahimo natong gamiton kini nga mga kalainan aron makuha ang mga sero ug usa gikan sa usa ka sirkito. Alang sa matag chip, makakuha kami usa ka random nga yawe nga kinahanglan nga makanunayon tungod kay kini nga mga random nga kabtangan dili kinahanglan mabag-o pag-ayo sa paglabay sa panahon, ”gipasabut ni Ashok.
Gigamit nila pag-usab ang mga selula sa memorya sa chip, nga gigamit ang mga pagkadili hingpit niini nga mga selula aron makamugna ang yawe. Nagkinahanglan kini og gamay nga pagkuwenta kaysa paghimo og yawe gikan sa wala.
"Ingon nga ang seguridad nahimong usa ka kritikal nga isyu sa disenyo sa mga edge device, adunay panginahanglan sa pagpalambo sa usa ka kompleto nga sistema nga stack nga nagpunting sa luwas nga operasyon. Kini nga trabaho naka-focus sa seguridad alang sa machine-learning workloads ug naghulagway sa digital processor nga naggamit sa cross-cutting optimization. Naglakip kini sa naka-encrypt nga pag-access sa datos tali sa memorya ug processor, mga pamaagi sa pagpugong sa mga pag-atake sa kilid nga channel gamit ang randomization, ug pagpahimulos sa pagkalainlain aron makamugna og talagsaon nga mga code. Ang ingon nga mga laraw mahimong kritikal sa umaabot nga mga mobile device, ”ingon ni Chandrakasan.
Pagsulay sa kaluwasan
Aron sulayan ang ilang chip, gikuha sa mga tigdukiduki ang papel sa mga hacker ug misulay sa pagpangawat sa sekreto nga impormasyon gamit ang mga pag-atake sa side-channel ug bus-probing.
Bisan human sa paghimo sa minilyon nga mga pagsulay, sila dili makahimo pag-usab sa bisan unsa nga tinuod nga impormasyon o pagkuha sa mga piraso sa modelo o dataset. Ang cipher nagpabilin usab nga dili mabungkag. Sa kasukwahi, nagkinahanglan lang ug mga 5,000 ka sampol aron mangawat ug impormasyon gikan sa usa ka walay panalipod nga chip.
Ang pagdugang sa seguridad nakunhuran ang kahusayan sa enerhiya sa accelerator, ug nanginahanglan usab kini usa ka mas dako nga lugar sa chip, nga maghimo nga labi ka mahal ang paghimo.
Ang team nagplano sa pagsusi sa mga pamaagi nga makapakunhod sa konsumo sa enerhiya ug gidak-on sa ilang chip sa umaabot, nga makapasayon sa pagpatuman sa sukod.
"Samtang kini mahimong mahal kaayo, kini mahimong mas lisud sa pagkombinsir sa usa ka tawo nga ang seguridad kritikal. Ang umaabot nga trabaho mahimong mag-usisa niini nga mga tradeoffs. Tingali mahimo namon kini nga dili kaayo luwas apan dali nga ipatuman ug dili kaayo mahal, ”ingon ni Ashok.
Gisulat ni Adam Zewe
