સંશોધકોએ પાવર-હંગ્રી AI મોડલ્સ માટે આ નાની ચિપ સાથે સુરક્ષા ઉકેલ વિકસાવ્યો છે જે બે સામાન્ય હુમલાઓ સામે રક્ષણ આપે છે.
આરોગ્ય-નિરીક્ષણ એપ્લિકેશનો લોકોને દીર્ઘકાલીન રોગોનું સંચાલન કરવામાં અથવા ફિટનેસ લક્ષ્યો સાથે ટ્રેક પર રહેવામાં મદદ કરી શકે છે, સ્માર્ટફોન સિવાય બીજું કંઈ નહીં. જો કે, આ એપ્સ ધીમી અને ઉર્જા-અસરકારક હોઈ શકે છે કારણ કે વિશાળ મશીન-લર્નિંગ મોડલ જે તેમને પાવર આપે છે તે સ્માર્ટફોન અને સેન્ટ્રલ મેમરી સર્વર વચ્ચે બંધ હોવા જોઈએ.
એન્જિનિયરો ઘણીવાર હાર્ડવેરનો ઉપયોગ કરીને વસ્તુઓને ઝડપી બનાવે છે જે આટલા બધા ડેટાને આગળ અને પાછળ ખસેડવાની જરૂરિયાત ઘટાડે છે. જ્યારે આ મશીન-લર્નિંગ એક્સિલરેટર્સ ગણતરીને સુવ્યવસ્થિત કરી શકે છે, તેઓ હુમલાખોરો માટે સંવેદનશીલ હોય છે જે ગુપ્ત માહિતી ચોરી શકે છે.
આ નબળાઈને ઘટાડવા માટે, MIT અને MIT-IBM Watson AI લેબના સંશોધકોએ એક મશીન-લર્નિંગ એક્સિલરેટર બનાવ્યું જે બે સૌથી સામાન્ય પ્રકારના હુમલાઓ સામે પ્રતિરોધક છે. તેમની ચિપ વપરાશકર્તાના સ્વાસ્થ્ય રેકોર્ડ, નાણાકીય માહિતી અથવા અન્ય સંવેદનશીલ ડેટાને ખાનગી રાખી શકે છે જ્યારે હજુ પણ વિશાળ AI મોડલ્સને ઉપકરણો પર કાર્યક્ષમ રીતે ચલાવવા માટે સક્ષમ કરે છે.
ટીમે ઘણા ઑપ્ટિમાઇઝેશન વિકસાવ્યા છે જે મજબૂત સુરક્ષાને સક્ષમ કરે છે જ્યારે ઉપકરણને થોડું ધીમું કરે છે. વધુમાં, વધારાની સુરક્ષા ગણતરીની ચોકસાઈને અસર કરતી નથી. આ મશીન-લર્નિંગ એક્સિલરેટર એઆઈ એપ્લીકેશન જેમ કે ઓગમેન્ટેડ અને વર્ચ્યુઅલ રિયાલિટી અથવા ઓટોનોમસ ડ્રાઈવિંગની માંગ માટે ખાસ કરીને ફાયદાકારક હોઈ શકે છે.
MIT ના ઈલેક્ટ્રિકલ એન્જિનિયરિંગ અને કોમ્પ્યુટર સાયન્સ (EECS) ના સ્નાતક વિદ્યાર્થી, મુખ્ય લેખક મૈત્રેયી અશોક કહે છે, જ્યારે ચિપનો અમલ કરવાથી ઉપકરણ થોડું વધુ ખર્ચાળ અને ઓછું ઉર્જા-કાર્યક્ષમ બનશે, જે સુરક્ષા માટે ચૂકવણી કરવા માટે કેટલીકવાર યોગ્ય કિંમત છે.
“જમીન ઉપરથી સુરક્ષાને ધ્યાનમાં રાખીને ડિઝાઇન કરવી મહત્વપૂર્ણ છે. જો તમે સિસ્ટમ ડિઝાઇન કર્યા પછી ઓછામાં ઓછી સુરક્ષા ઉમેરવાનો પ્રયાસ કરી રહ્યાં છો, તો તે પ્રતિબંધિત રીતે ખર્ચાળ છે. અમે ડિઝાઇન તબક્કા દરમિયાન આમાંના ઘણા બધા ટ્રેડઓફને અસરકારક રીતે સંતુલિત કરવામાં સક્ષમ હતા,” અશોક કહે છે.
તેણીના સહ-લેખકોમાં સૌરવ માજી, EECS સ્નાતક વિદ્યાર્થીનો સમાવેશ થાય છે; MIT-IBM વોટસન AI લેબના ઝિન ઝાંગ અને જ્હોન કોન; અને વરિષ્ઠ લેખક અનંતા ચંદ્રકાસન, એમઆઈટીના ચીફ ઈનોવેશન અને સ્ટ્રેટેજી ઓફિસર, સ્કૂલ ઓફ એન્જિનિયરિંગના ડીન અને EECS ના વેન્નેવર બુશ પ્રોફેસર. સંશોધન IEEE કસ્ટમ ઇન્ટિગ્રેટેડ સર્કિટ કોન્ફરન્સમાં રજૂ કરવામાં આવશે.
સાઇડ-ચેનલ સંવેદનશીલતા
સંશોધકોએ ડિજીટલ ઇન-મેમરી કોમ્પ્યુટ નામના મશીન-લર્નિંગ એક્સિલરેટરના પ્રકારને લક્ષ્યાંક બનાવ્યો. ડિજિટલ IMC ચિપ ઉપકરણની મેમરીની અંદર ગણતરીઓ કરે છે, જ્યાં કેન્દ્રીય સર્વર પરથી ખસેડ્યા પછી મશીન-લર્નિંગ મોડલના ટુકડાઓ સંગ્રહિત થાય છે.
ઉપકરણ પર સંગ્રહ કરવા માટે આખું મોડલ ખૂબ મોટું છે, પરંતુ તેને ટુકડાઓમાં તોડીને અને શક્ય તેટલા તે ટુકડાઓનો પુનઃઉપયોગ કરીને, IMC ચિપ્સ ડેટાના જથ્થાને ઘટાડે છે જે આગળ અને પાછળ ખસેડવો આવશ્યક છે.
પરંતુ IMC ચિપ્સ હેકર્સ માટે સંવેદનશીલ હોઈ શકે છે. સાઇડ-ચેનલ હુમલામાં, હેકર ચિપના પાવર વપરાશ પર નજર રાખે છે અને ચિપની ગણતરી મુજબ ડેટા રિવર્સ-એન્જિનિયર કરવા માટે આંકડાકીય તકનીકોનો ઉપયોગ કરે છે. બસ-પ્રોબિંગ હુમલામાં, હેકર એક્સિલરેટર અને ઑફ-ચિપ મેમરી વચ્ચેના સંચારની તપાસ કરીને મોડેલ અને ડેટાસેટના બિટ્સ ચોરી શકે છે.
અશોક કહે છે કે ડિજિટલ IMC લાખો ઑપરેશન્સ એકસાથે કરીને ગણતરીને વેગ આપે છે, પરંતુ આ જટિલતા પરંપરાગત સુરક્ષા પગલાંનો ઉપયોગ કરીને હુમલાઓને અટકાવવાનું મુશ્કેલ બનાવે છે.
તેણી અને તેના સહયોગીઓએ સાઇડ-ચેનલ અને બસ-પ્રોબિંગ હુમલાઓને અવરોધિત કરવા માટે ત્રણ-પાંખીય અભિગમ અપનાવ્યો.
પ્રથમ, તેઓએ એક સુરક્ષા માપદંડનો ઉપયોગ કર્યો જ્યાં IMCમાં ડેટાને રેન્ડમ ટુકડાઓમાં વિભાજિત કરવામાં આવે છે. દાખલા તરીકે, બીટ શૂન્યને ત્રણ બિટ્સમાં વિભાજિત કરી શકાય છે જે લોજિકલ ઓપરેશન પછી પણ શૂન્ય સમાન હોય છે. IMC ક્યારેય એક જ ઓપરેશનમાં તમામ ટુકડાઓ સાથે ગણતરી કરતું નથી, તેથી સાઇડ-ચેનલ હુમલો ક્યારેય વાસ્તવિક માહિતીનું પુનર્નિર્માણ કરી શકતું નથી.
પરંતુ આ ટેકનિક કામ કરવા માટે, ડેટાને વિભાજિત કરવા માટે રેન્ડમ બિટ્સ ઉમેરવા આવશ્યક છે. કારણ કે ડિજિટલ IMC લાખો ઑપરેશન્સ એકસાથે કરે છે, આટલા બધા રેન્ડમ બિટ્સ જનરેટ કરવા માટે ખૂબ કમ્પ્યુટિંગનો સમાવેશ થાય છે. તેમની ચિપ માટે, સંશોધકોએ ગણતરીઓને સરળ બનાવવાનો માર્ગ શોધી કાઢ્યો, જે રેન્ડમ બિટ્સની જરૂરિયાતને દૂર કરતી વખતે અસરકારક રીતે ડેટાને વિભાજિત કરવાનું સરળ બનાવે છે.
બીજું, તેઓએ હળવા વજનના સાઇફરનો ઉપયોગ કરીને બસ-પ્રોબિંગ હુમલાઓને અટકાવ્યા જે ઑફ-ચિપ મેમરીમાં સંગ્રહિત મોડેલને એન્ક્રિપ્ટ કરે છે. આ લાઇટવેઇટ સાઇફરને માત્ર સરળ ગણતરીઓની જરૂર છે. વધુમાં, જ્યારે જરૂરી હોય ત્યારે તેઓ ચિપ પર સંગ્રહિત મોડેલના ટુકડાઓને જ ડિક્રિપ્ટ કરે છે.
ત્રીજું, સુરક્ષા સુધારવા માટે, તેઓએ કી જનરેટ કરી જે સાઇફરને મોડેલ સાથે આગળ પાછળ ખસેડવાને બદલે સીધી ચિપ પર ડિક્રિપ્ટ કરે છે. તેઓએ આ અનોખી કી ચીપમાં રેન્ડમ ભિન્નતાઓમાંથી જનરેટ કરી છે જે મેન્યુફેક્ચરિંગ દરમિયાન રજૂ કરવામાં આવે છે, જેને ભૌતિક રીતે અનક્લોનેબલ ફંક્શન તરીકે ઓળખવામાં આવે છે.
“કદાચ એક વાયર બીજા કરતા થોડો જાડો હશે. આપણે આ વિવિધતાઓનો ઉપયોગ સર્કિટમાંથી શૂન્ય અને રાશિઓ મેળવવા માટે કરી શકીએ છીએ. દરેક ચિપ માટે, અમે એક રેન્ડમ કી મેળવી શકીએ છીએ જે સુસંગત હોવી જોઈએ કારણ કે આ રેન્ડમ પ્રોપર્ટીઝ સમય સાથે નોંધપાત્ર રીતે બદલાવા જોઈએ નહીં,” અશોક સમજાવે છે.
તેઓએ કી જનરેટ કરવા માટે આ કોષોમાં રહેલી અપૂર્ણતાનો લાભ લઈને ચિપ પરના મેમરી કોષોનો ફરીથી ઉપયોગ કર્યો. આને શરૂઆતથી કી જનરેટ કરવા કરતાં ઓછી ગણતરીની જરૂર છે.
“એજ ઉપકરણોની ડિઝાઇનમાં સુરક્ષા એક નિર્ણાયક મુદ્દો બની ગયો હોવાથી, સુરક્ષિત કામગીરી પર ધ્યાન કેન્દ્રિત કરીને સંપૂર્ણ સિસ્ટમ સ્ટેક વિકસાવવાની જરૂર છે. આ કાર્ય મશીન-લર્નિંગ વર્કલોડ માટે સુરક્ષા પર ધ્યાન કેન્દ્રિત કરે છે અને ડિજિટલ પ્રોસેસરનું વર્ણન કરે છે જે ક્રોસ-કટીંગ ઓપ્ટિમાઇઝેશનનો ઉપયોગ કરે છે. તે મેમરી અને પ્રોસેસર વચ્ચે એન્ક્રિપ્ટેડ ડેટા એક્સેસ, રેન્ડમાઇઝેશનનો ઉપયોગ કરીને સાઇડ-ચેનલ હુમલાઓને રોકવા માટેના અભિગમો અને અનન્ય કોડ્સ જનરેટ કરવા માટે પરિવર્તનશીલતાનો ઉપયોગ કરે છે. આવી ડિઝાઇન ભવિષ્યના મોબાઇલ ઉપકરણોમાં નિર્ણાયક બની રહેશે,” ચંદ્રકાસન કહે છે.
સલામતી પરીક્ષણ
તેમની ચિપનું પરીક્ષણ કરવા માટે, સંશોધકોએ હેકર્સની ભૂમિકા નિભાવી અને સાઇડ-ચેનલ અને બસ-પ્રોબિંગ હુમલાઓનો ઉપયોગ કરીને ગુપ્ત માહિતી ચોરી કરવાનો પ્રયાસ કર્યો.
લાખો પ્રયાસો કર્યા પછી પણ, તેઓ કોઈપણ વાસ્તવિક માહિતીનું પુનઃનિર્માણ કરી શક્યા નથી અથવા મોડેલ અથવા ડેટાસેટના ટુકડાઓ કાઢી શક્યા નથી. સિફર પણ અતૂટ રહ્યો. તેનાથી વિપરિત, અસુરક્ષિત ચિપમાંથી માહિતીની ચોરી કરવા માટે માત્ર 5,000 સેમ્પલ લીધા હતા.
સુરક્ષાના ઉમેરાથી એક્સિલરેટરની ઉર્જા કાર્યક્ષમતામાં ઘટાડો થયો, અને તેને મોટા ચિપ વિસ્તારની પણ જરૂર હતી, જે તેને બનાવવું વધુ ખર્ચાળ બનાવશે.
ટીમ એવી પદ્ધતિઓ શોધવાનું આયોજન કરી રહી છે જે ભવિષ્યમાં તેમની ચિપના ઊર્જા વપરાશ અને કદને ઘટાડી શકે, જે તેને સ્કેલ પર અમલમાં મૂકવાનું સરળ બનાવશે.
“જેમ તે ખૂબ ખર્ચાળ બની જાય છે, તેમ કોઈને ખાતરી કરવી મુશ્કેલ બની જાય છે કે સુરક્ષા મહત્વપૂર્ણ છે. ભાવિ કાર્ય આ ટ્રેડઓફ્સનું અન્વેષણ કરી શકે છે. કદાચ અમે તેને થોડું ઓછું સુરક્ષિત બનાવી શકીએ પરંતુ અમલમાં મૂકવું સરળ અને ઓછું ખર્ચાળ બનાવી શકીએ,” અશોક કહે છે.
એડમ ઝેવે દ્વારા લખાયેલ
