محققان یک راه حل امنیتی با این تراشه کوچک برای مدل های هوش مصنوعی پرقدرت ایجاد کرده اند که در برابر دو حمله رایج محافظت می کند.
برنامه های نظارت بر سلامت می تواند به افراد کمک کند تا بیماری های مزمن را مدیریت کنند یا در مسیر اهداف تناسب اندام، با استفاده از چیزی بیش از یک گوشی هوشمند، باقی بمانند. با این حال، این برنامهها میتوانند آهسته و کم مصرف باشند، زیرا مدلهای گسترده یادگیری ماشینی که آنها را تامین میکنند باید بین یک تلفن هوشمند و یک سرور حافظه مرکزی جابجا شوند.
مهندسان اغلب با استفاده از سخت افزاری که نیاز به جابجایی داده های زیادی را به جلو و عقب کاهش می دهد، سرعت کار را افزایش می دهند. در حالی که این شتابدهندههای یادگیری ماشینی میتوانند محاسبات را سادهتر کنند، در مقابل مهاجمانی که میتوانند اطلاعات سری را بدزدند، مستعد هستند.
برای کاهش این آسیبپذیری، محققان MIT و آزمایشگاه هوش مصنوعی MIT-IBM Watson یک شتابدهنده یادگیری ماشینی ایجاد کردند که در برابر دو نوع رایج حمله مقاوم است. تراشه آنها میتواند سوابق سلامتی، اطلاعات مالی یا سایر دادههای حساس کاربر را خصوصی نگه دارد و در عین حال مدلهای عظیم هوش مصنوعی را قادر میسازد تا به طور موثر بر روی دستگاهها اجرا شوند.
این تیم چندین بهینه سازی را توسعه دادند که امنیت قوی را ممکن می کند در حالی که فقط کمی سرعت دستگاه را کاهش می دهد. علاوه بر این، امنیت اضافه شده بر دقت محاسبات تأثیر نمی گذارد. این شتاب دهنده یادگیری ماشینی می تواند به ویژه برای برنامه های کاربردی هوش مصنوعی مانند واقعیت افزوده و مجازی یا رانندگی خودکار مفید باشد.
Maitreyi Ashok، نویسنده اصلی، دانشجوی فارغ التحصیل مهندسی برق و علوم کامپیوتر (EECS) در MIT می گوید در حالی که پیاده سازی این تراشه یک دستگاه را کمی گرانتر و انرژی کارآمدتر می کند، اما گاهی اوقات هزینه ای ارزشمند برای امنیت است.
طراحی با در نظر گرفتن امنیت از ابتدا مهم است. اگر بعد از طراحی یک سیستم سعی می کنید حتی حداقل میزان امنیت را اضافه کنید، بسیار گران است. آشوک میگوید: «ما توانستیم به طور مؤثر بسیاری از این مبادلات را در مرحله طراحی متعادل کنیم.
از نویسندگان همکار او می توان به Saurav Maji، دانشجوی کارشناسی ارشد EECS اشاره کرد. شین ژانگ و جان کوهن از آزمایشگاه هوش مصنوعی MIT-IBM Watson; و نویسنده ارشد Anantha Chandrakasan، مدیر ارشد نوآوری و استراتژی MIT، رئیس دانشکده مهندسی، و پروفسور Vannevar Bush در EECS. این تحقیق در کنفرانس مدارهای مجتمع سفارشی IEEE ارائه خواهد شد.
حساسیت کانال جانبی
محققان نوعی شتاب دهنده یادگیری ماشینی به نام محاسبات دیجیتال درون حافظه را هدف قرار دادند. یک تراشه دیجیتال IMC محاسبات را در حافظه دستگاه انجام می دهد، جایی که قطعات یک مدل یادگیری ماشینی پس از انتقال از یک سرور مرکزی ذخیره می شوند.
کل مدل برای ذخیره در دستگاه خیلی بزرگ است، اما با تقسیم آن به قطعات و استفاده مجدد از آن قطعات تا حد امکان، تراشههای IMC میزان دادههایی را که باید به عقب و جلو منتقل شوند، کاهش میدهند.
اما تراشه های IMC می توانند در برابر هکرها مستعد باشند. در یک حمله کانال جانبی، یک هکر مصرف انرژی تراشه را نظارت می کند و از تکنیک های آماری برای مهندسی معکوس داده ها در حین محاسبه تراشه استفاده می کند. در یک حمله کاوشگر اتوبوس، هکر می تواند با بررسی ارتباط بین شتاب دهنده و حافظه خارج از تراشه، بیت هایی از مدل و مجموعه داده را بدزدد.
به گفته اشوک، دیجیتال IMC محاسبات را با انجام میلیون ها عملیات به طور همزمان سرعت می بخشد، اما این پیچیدگی، جلوگیری از حملات با استفاده از اقدامات امنیتی سنتی را دشوار می کند.
او و همکارانش رویکردی سه جانبه برای جلوگیری از حملات کانال جانبی و اتوبوسکاوش در پیش گرفتند.
اول، آنها از یک معیار امنیتی استفاده کردند که در آن داده ها در IMC به قطعات تصادفی تقسیم می شوند. به عنوان مثال، یک بیت صفر ممکن است به سه بیت تقسیم شود که پس از یک عملیات منطقی همچنان برابر با صفر است. IMC هرگز با همه قطعات در یک عملیات محاسبه نمی کند، بنابراین یک حمله کانال جانبی هرگز نمی تواند اطلاعات واقعی را بازسازی کند.
اما برای اینکه این تکنیک کار کند، باید بیت های تصادفی برای تقسیم داده ها اضافه شود. از آنجایی که IMC دیجیتال میلیونها عملیات را به طور همزمان انجام میدهد، تولید بیتهای تصادفی زیادی مستلزم محاسبات بیش از حد است. برای تراشه خود، محققان راهی برای سادهسازی محاسبات پیدا کردند که تقسیم مؤثر دادهها را آسانتر میکند و در عین حال نیاز به بیتهای تصادفی را از بین میبرد.
دوم، آنها با استفاده از یک رمز سبک وزن که مدل ذخیره شده در حافظه خارج از تراشه را رمزگذاری می کند، از حملات کاوشگر اتوبوس جلوگیری کردند. این رمز سبک وزن فقط به محاسبات ساده نیاز دارد. علاوه بر این، آنها تنها در صورت لزوم قطعات مدل ذخیره شده روی تراشه را رمزگشایی کردند.
سوم، برای بهبود امنیت، کلیدی را تولید کردند که رمز را مستقیماً روی تراشه رمزگشایی میکند، نه اینکه آن را با مدل به عقب و جلو حرکت دهد. آنها این کلید منحصر به فرد را از تغییرات تصادفی در تراشه که در طول ساخت معرفی می شوند، با استفاده از آنچه به عنوان یک تابع غیرقابل کلون سازی فیزیکی شناخته می شود، تولید کردند.
شاید یک سیم کمی ضخیم تر از سیم دیگر باشد. ما می توانیم از این تغییرات برای خروج صفر و یک از مدار استفاده کنیم. آشوک توضیح میدهد که برای هر تراشه، میتوانیم یک کلید تصادفی دریافت کنیم که باید سازگار باشد، زیرا این ویژگیهای تصادفی نباید به طور قابل توجهی در طول زمان تغییر کند.
آنها از سلول های حافظه روی تراشه مجددا استفاده کردند و از عیوب این سلول ها برای تولید کلید استفاده کردند. این به محاسبات کمتری نسبت به تولید یک کلید از ابتدا نیاز دارد.
از آنجایی که امنیت به یک مسئله حیاتی در طراحی دستگاه های لبه تبدیل شده است، نیاز به توسعه یک پشته سیستم کامل با تمرکز بر عملکرد ایمن وجود دارد. این کار بر امنیت برای بارهای کاری یادگیری ماشینی تمرکز دارد و یک پردازنده دیجیتال را توصیف می کند که از بهینه سازی متقاطع استفاده می کند. این شامل دسترسی به داده های رمزگذاری شده بین حافظه و پردازنده، رویکردهایی برای جلوگیری از حملات کانال جانبی با استفاده از تصادفی سازی، و بهره برداری از تنوع برای تولید کدهای منحصر به فرد است. چاندراکاسان میگوید: چنین طرحهایی در دستگاههای تلفن همراه آینده بسیار مهم خواهند بود.
تست ایمنی
محققان برای آزمایش تراشه خود، نقش هکرها را بر عهده گرفتند و سعی کردند با استفاده از حملات کانال جانبی و کاوشگر اتوبوس، اطلاعات سری را به سرقت ببرند.
حتی پس از میلیون ها تلاش، آنها نتوانستند هیچ اطلاعات واقعی را بازسازی کنند یا قطعاتی از مدل یا مجموعه داده را استخراج کنند. رمز نیز نشکن باقی ماند. در مقابل، تنها حدود 5,000 نمونه برای سرقت اطلاعات از یک تراشه محافظت نشده صرف شد.
افزودن امنیت باعث کاهش راندمان انرژی شتابدهنده شد و همچنین به فضای تراشه بزرگتری نیاز داشت که ساخت آن را گرانتر میکرد.
این تیم در حال برنامه ریزی برای کشف روش هایی است که می تواند مصرف انرژی و اندازه تراشه خود را در آینده کاهش دهد و اجرای آن را در مقیاس آسان تر کند.
"از آنجایی که بسیار گران می شود، متقاعد کردن کسی که امنیت بسیار مهم است سخت تر می شود. کار آینده می تواند این مبادلات را بررسی کند. شاید بتوانیم آن را کمی ایمن تر، اما پیاده سازی آن آسان تر و هزینه کمتری داشته باشیم.» اشوک می گوید.
نوشته شده توسط Adam Zewe