I circadori anu sviluppatu una suluzione di sicurità cù stu picculu chip per mudelli AI affamati di putenza chì offre prutezzione contru dui attacchi cumuni.
Apps per monitorà a salute pò aiutà e persone à gestisce e malatie croniche o à stà in traccia cù scopi di fitness, usendu nunda di più chè un smartphone. Tuttavia, sti app pò esse lentu è ineficienti in energia perchè i vasti mudelli di machine-learning chì l'alimentanu devenu esse trasportati trà un smartphone è un servitore di memoria centrale.
L'ingegneri spessu acceleranu e cose usendu hardware chì riduce a necessità di spustà tante dati avanti è avanti. Mentre questi acceleratori di l'apprendimentu di a macchina ponu simplificà a computazione, sò suscettibili à l'attaccanti chì ponu arrubbari l'infurmazioni secreti.
Per riduce sta vulnerabilità, i circadori di u MIT è u MIT-IBM Watson AI Lab anu creatu un acceleratore di l'apprendimentu machine chì hè resistente à i dui tipi di attacchi più cumuni. U so chip pò mantene i registri di salute di l'utilizatori, l'infurmazioni finanziarii, o altre dati sensibili privati mentre permettenu ancu mudelli enormi di AI per eseguisce in modu efficiente nantu à i dispositi.
U squadra hà sviluppatu parechje ottimisazioni chì permettenu una forte sicurezza mentre chì solu rallentà ligeramente u dispusitivu. Inoltre, a sicurità aghjunta ùn hà micca impattu in a precisione di i calculi. Questu acceleratore di apprendimentu di a macchina puderia esse particularmente benefica per l'applicazioni AI esigenti cum'è a realtà aumentata è virtuale o a guida autonoma.
Mentre l'implementazione di u chip renderebbe un dispositivu un pocu più caru è menu efficiente energeticu, questu hè qualchì volta un prezzu valenu à pagà per a sicurità, dice l'autore principale Maitreyi Ashok, un studiente graduatu in ingegneria elettrica è informatica (EECS) in MIT.
"Hè impurtante di cuncepimentu cù a sicurità in mente da u principiu. Sè vo circate di aghjunghje ancu una quantità minima di sicurità dopu chì un sistema hè statu cuncepitu, hè prohibitivamente caru. Pudemu equilibrà in modu efficace assai di questi scambii durante a fase di cuncepimentu ", dice Ashok.
I so co-autori include Saurav Maji, un studiente graduatu EECS; Xin Zhang è John Cohn di u MIT-IBM Watson AI Lab; è l'autore anzianu Anantha Chandrakasan, u capu di l'innuvazione è a strategia di u MIT, u decanu di a Scola di Ingegneria, è u Prufissore Vannevar Bush di EECS. A ricerca serà presentata à a Conferenza di Circuiti Integrati Personalizzati IEEE.
Suscettibilità di i canali laterali
I circadori anu miratu à un tipu d'acceleratore di apprendimentu di macchina chjamatu compute digitale in memoria. Un chip IMC digitale esegue computazioni in a memoria di un dispositivu, induve i pezzi di un mudellu di apprendimentu di macchina sò almacenati dopu esse spustati da un servitore cintrali.
U mudellu sanu hè troppu grande per almacenà nantu à u dispusitivu, ma rumpiandulu in pezzi è reutilizando quelli pezzi quant'è pussibule, i chips IMC riducenu a quantità di dati chì deve esse spustatu avanti è avanti.
Ma i chips IMC ponu esse suscettibili à i pirate. In un attaccu di canali laterali, un pirate monitora u cunsumu di energia di u chip è usa tecniche statistiche per ingegneria inversa di dati cum'è u chip computes. In un attaccu di bus-probing, u pirate pò arrubbari bits di u mudellu è di dataset pruvendu a cumunicazione trà l'acceleratore è a memoria off-chip.
L'IMC digitale accelera a computazione eseguendu milioni di operazioni in una volta, ma sta cumplessità rende difficiule di prevene attacchi cù misure di sicurezza tradiziunali, Ashok dice.
Ella è i so cullaburatori anu pigliatu un approcciu in trè fronti per bluccà l'attacchi di i canali laterali è di l'autobus.
Prima, anu impiegatu una misura di sicurità induve e dati in l'IMC sò spartuti in pezzi aleatorii. Per esempiu, un pocu zero pò esse divisu in trè bits chì sò sempre uguali à zero dopu una operazione logica. L'IMC ùn mai computes cù tutti i pezzi in a listessa operazione, cusì un attaccu di u canali laterale ùn puderia mai ricustruisce l'infurmazione vera.
Ma per sta tecnica per travaglià, i bits aleatorii devenu esse aghjuntu à split the data. Perchè l'IMC digitale esegue milioni di operazioni in una volta, a generazione di tanti bits aleatorii implicava troppu informatica. Per u so chip, i circadori anu truvatu un modu per simplificà i calculi, facendu più faciule per sparghje in modu efficace e dati mentre eliminendu a necessità di bit aleatorii.
Siconda, anu impeditu l'attacchi di bus-probing utilizendu un cifru ligeru chì cripta u mudellu almacenatu in memoria off-chip. Stu cifru ligeru richiede solu calculi simplici. Inoltre, solu decrypted i pezzi di u mudellu guardatu nantu à u chip quandu hè necessariu.
Terzu, per migliurà a sicurità, generanu a chjave chì decripta u cifru direttamente nantu à u chip, piuttostu cà di trasfurmà in avanti è avanti cù u mudellu. Anu generatu sta chjave unica da variazioni aleatorii in u chip chì sò introdutte durante a fabricazione, utilizendu ciò chì hè cunnisciutu com'è una funzione fisicamente inclonable.
"Forse un filu serà un pocu più grossu chè un altru. Pudemu aduprà sti variazioni per ottene zeri è uni fora di un circuitu. Per ogni chip, pudemu avè una chjave aleatoria chì deve esse coherente perchè queste proprietà aleatorii ùn devenu micca cambià significativamente cù u tempu ", spiega Ashok.
Anu riutilizatu e cellule di memoria nantu à u chip, sfruttendu l'imperfezioni in queste cellule per generà a chjave. Questu richiede menu calculu cà a generazione di una chjave da zero.
"Siccomu a sicurità hè diventata un prublema criticu in u disignu di i dispositi di punta, ci hè bisognu di sviluppà una pila di sistema cumpleta cuncentrata nantu à l'operazione sicura. Stu travagliu fucalizza nantu à a sicurità per i carichi di travagliu di machine-learning è descrive un processore digitale chì usa ottimisazione trasversale. Incorpora l'accessu di dati criptati trà a memoria è u processatore, avvicinamenti per prevene l'attacchi di u canali laterali utilizendu a randomizazione, è sfruttendu a variabilità per generà codici unichi. Tali disinni seranu critichi in futuri dispositi mobili ", dice Chandrakasan.
Prove di sicurezza
Per pruvà u so chip, i circadori anu pigliatu u rolu di pirate è anu pruvatu à arrubbari l'infurmazioni secreti utilizendu attacchi di canali laterali è bus-probing.
Ancu dopu avè fattu milioni di tentativi, ùn puderanu micca ricustruisce alcuna informazione vera o estrae pezzi di u mudellu o di u dataset. U cifru era ancu unbreakable. Per cuntrastu, ci hà pigliatu solu circa 5,000 XNUMX campioni per arrubbari l'infurmazioni da un chip senza prutezzione.
L'aghjunzione di a sicurità hà riduciutu l'efficienza energetica di l'acceleratore, è hà ancu bisognu di una zona di chip più grande, chì a rende più caru di fabricà.
A squadra hà pensatu à spiegà metudi chì puderanu riduce u cunsumu d'energia è a dimensione di u so chip in u futuru, chì facenu più faciule da implementà à scala.
"Cumu diventa troppu caru, diventa più difficiule di cunvince à qualchissia chì a sicurità hè critica. U travagliu futuru puderia spiegà questi scambii. Forse pudemu fà un pocu menu sicuru ma più faciule da implementà è menu caru ", dice Ashok.
Scritta da Adam Zewe
