Teadlased on selle väikese kiibiga välja töötanud turbelahenduse energianäljastele tehisintellektimudelitele, mis pakub kaitset kahe levinud rünnaku eest.
Tervise jälgimise rakendused võib aidata inimestel krooniliste haigustega toime tulla või püsida treeningueesmärkidel, kasutades ainult nutitelefoni. Need rakendused võivad aga olla aeglased ja energiatõhusad, kuna neid toidavad tohutud masinõppemudelid peavad olema nutitelefoni ja keskmäluserveri vahel ümber lülitatud.
Insenerid kiirendavad sageli asju, kasutades riistvara, mis vähendab vajadust nii palju andmeid edasi-tagasi liigutada. Kuigi need masinõppe kiirendid võivad arvutusi lihtsustada, on nad vastuvõtlikud ründajatele, kes võivad varastada salajast teavet.
Selle haavatavuse vähendamiseks lõid MIT-i ja MIT-IBM Watson AI Labi teadlased masinõppekiirendi, mis on vastupidav kahele kõige levinumale rünnakutüübile. Nende kiip suudab hoida kasutaja terviseandmeid, finantsteavet või muid tundlikke andmeid privaatsena, võimaldades samas tohututel AI-mudelitel seadmetes tõhusalt töötada.
Meeskond töötas välja mitmeid optimeerimisi, mis võimaldavad tugevat turvalisust, aeglustades samal ajal seadet. Lisaks ei mõjuta täiendav turvalisus arvutuste täpsust. See masinõppe kiirendi võib olla eriti kasulik nõudlike tehisintellekti rakenduste jaoks, nagu liit- ja virtuaalreaalsus või autonoomne sõit.
Kuigi kiibi rakendamine muudaks seadme pisut kallimaks ja vähem energiatõhusaks, on see mõnikord väärt hind turvalisuse eest, ütleb juhtivautor Maitreyi Ashok, MIT-i elektrotehnika ja arvutiteaduse (EECS) kraadiõppur.
“Oluline on projekteerida turvalisust silmas pidades juba maast madalast. Kui proovite pärast süsteemi projekteerimist lisada isegi minimaalset turvalisust, on see ülemäära kallis. Suutsime projekteerimisetapis paljusid neid kompromisse tõhusalt tasakaalustada, ”ütleb Ashok.
Tema kaasautorite hulka kuulub EECSi magistrant Saurav Maji; Xin Zhang ja John Cohn MIT-IBM Watson AI Labist; ja vanemautor Anantha Chandrakasan, MIT-i innovatsiooni- ja strateegiajuht, insenerikooli dekaan ja Vannevar Bushi EECS-i professor. Uurimust esitletakse IEEE kohandatud integraallülituste konverentsil.
Külgkanalite tundlikkus
Teadlased võtsid sihikule teatud tüüpi masinõppe kiirendi, mida nimetatakse digitaalseks mäluarvutuseks. Digitaalne IMC-kiip teostab arvutusi seadme mälus, kus masinõppemudeli osad salvestatakse pärast keskserverist üleviimist.
Kogu mudel on seadmesse salvestamiseks liiga suur, kuid selle tükkideks lõhkudes ja võimalikult palju taaskasutades vähendavad IMC kiibid edasi-tagasi liigutatavate andmete hulka.
Kuid IMC kiibid võivad olla häkkeritele vastuvõtlikud. Külgkanali rünnaku korral jälgib häkker kiibi energiatarbimist ja kasutab statistilisi meetodeid andmete pöördprojekteerimiseks kiibi arvutamisel. Siini kontrollimise rünnaku korral võib häkker varastada mudeli ja andmestiku bitte, uurides sidet kiirendi ja kiibivälise mälu vahel.
Digitaalne IMC kiirendab arvutusi, tehes korraga miljoneid toiminguid, kuid see keerukus muudab rünnakute ennetamise traditsiooniliste turvameetmete abil keeruliseks, ütleb Ashok.
Ta ja tema kaastöötajad võtsid külgkanalite ja busside rünnakute blokeerimiseks kolmesuunalise lähenemisviisi.
Esiteks kasutasid nad turvameedet, kus IMC-s olevad andmed jagatakse juhuslikeks tükkideks. Näiteks nullbiti võib jagada kolmeks bitiks, mis pärast loogilist toimingut on endiselt nulliga. IMC ei arvuta kunagi sama operatsiooni kõigi osadega, nii et külgkanali rünnak ei suuda kunagi tegelikku teavet rekonstrueerida.
Kuid selle tehnika toimimiseks tuleb andmete jagamiseks lisada juhuslikke bitte. Kuna digitaalne IMC teeb korraga miljoneid toiminguid, oleks nii paljude juhuslike bittide genereerimine vaja liiga palju arvutustööd. Uurijad leidsid oma kiibi jaoks võimaluse arvutusi lihtsustada, muutes andmete tõhusa jagamise lihtsamaks, välistades samal ajal vajaduse juhuslike bittide järele.
Teiseks hoidsid nad ära siini-uuringu rünnakud, kasutades kerget šifrit, mis krüpteerib kiibivälisesse mällu salvestatud mudeli. See kerge šifr nõuab ainult lihtsaid arvutusi. Lisaks dekrüpteerisid nad vajadusel vaid kiibile salvestatud mudeli tükid.
Kolmandaks genereerisid nad turvalisuse parandamiseks võtme, mis dekrüpteerib šifri otse kiibil, mitte ei liigutanud seda mudeliga edasi-tagasi. Nad genereerisid selle ainulaadse võtme kiibi juhuslikest variatsioonidest, mis on kasutusele võetud tootmise ajal, kasutades nn füüsiliselt kloonimatut funktsiooni.
"Võib-olla tuleb üks traat teisest natuke jämedam. Neid variatsioone saame kasutada nullide ja ühtede vooluringist välja saamiseks. Iga kiibi jaoks saame juhusliku võtme, mis peaks olema järjepidev, sest need juhuslikud omadused ei tohiks aja jooksul oluliselt muutuda, ”selgitab Ashok.
Nad kasutasid uuesti kiibi mäluelemente, kasutades võtme genereerimiseks nende rakkude puudusi. See nõuab vähem arvutusi kui võtme nullist genereerimine.
"Kuna turvalisus on muutunud servaseadmete disainimisel kriitiliseks probleemiks, on vaja välja töötada terviklik süsteemipakk, mis keskendub turvalisele toimimisele. See töö keskendub masinõppe töökoormuste turvalisusele ja kirjeldab digitaalset protsessorit, mis kasutab valdkondadevahelist optimeerimist. See sisaldab krüpteeritud juurdepääsu andmetele mälu ja protsessori vahel, lähenemisi külgkanalite rünnakute ärahoidmiseks juhusliku valiku abil ja varieeruvuse ärakasutamist unikaalsete koodide genereerimiseks. Sellised kujundused on tulevastes mobiilseadmetes kriitilised, ”ütleb Chandrakasan.
Ohutuse testimine
Oma kiibi testimiseks võtsid teadlased häkkerite rolli ja püüdsid külgkanalite ja busside uurimise rünnakute abil varastada salajast teavet.
Isegi pärast miljonite katsete tegemist ei suutnud nad tegelikku teavet rekonstrueerida ega mudeli või andmestiku tükke välja võtta. Ka šifr jäi purunematuks. Seevastu kaitsmata kiibilt teabe varastamiseks kulus vaid umbes 5,000 proovi.
Turvalisuse lisamine vähendas küll kiirendi energiatõhusust, lisaks oli vaja suuremat kiibipinda, mis muudaks valmistamise kallimaks.
Meeskond kavatseb uurida meetodeid, mis võiksid tulevikus vähendada nende kiibi energiatarbimist ja suurust, mis muudaks selle suuremahulise rakendamise lihtsamaks.
"Kuna see muutub liiga kalliks, on raskem veenda kedagi, et turvalisus on kriitilise tähtsusega. Tulevane töö võiks neid kompromisse uurida. Võib-olla saaksime selle muuta natuke vähem turvaliseks, kuid hõlpsamini rakendatavaks ja odavamaks, ”ütleb Ashok.
Kirjutas Adam Zewe
