शोधकर्ताओं ने बिजली की भूख वाले एआई मॉडल के लिए इस छोटी चिप के साथ एक सुरक्षा समाधान विकसित किया है जो दो आम हमलों से सुरक्षा प्रदान करता है।
स्वास्थ्य-निगरानी ऐप्स स्मार्टफोन से अधिक कुछ भी उपयोग किए बिना, लोगों को पुरानी बीमारियों का प्रबंधन करने या फिटनेस लक्ष्यों के साथ ट्रैक पर बने रहने में मदद मिल सकती है। हालाँकि, ये ऐप्स धीमे और ऊर्जा-अक्षम हो सकते हैं क्योंकि इन्हें संचालित करने वाले विशाल मशीन-लर्निंग मॉडल को स्मार्टफोन और केंद्रीय मेमोरी सर्वर के बीच बंद किया जाना चाहिए।
इंजीनियर अक्सर हार्डवेयर का उपयोग करके चीजों को गति देते हैं जिससे बहुत सारे डेटा को आगे और पीछे ले जाने की आवश्यकता कम हो जाती है। हालाँकि ये मशीन-लर्निंग एक्सेलेरेटर गणना को सुव्यवस्थित कर सकते हैं, लेकिन वे हमलावरों के लिए अतिसंवेदनशील होते हैं जो गुप्त जानकारी चुरा सकते हैं।
इस भेद्यता को कम करने के लिए, एमआईटी और एमआईटी-आईबीएम वॉटसन एआई लैब के शोधकर्ताओं ने एक मशीन-लर्निंग एक्सेलेरेटर बनाया जो दो सबसे सामान्य प्रकार के हमलों के लिए प्रतिरोधी है। उनकी चिप उपयोगकर्ता के स्वास्थ्य रिकॉर्ड, वित्तीय जानकारी या अन्य संवेदनशील डेटा को निजी रख सकती है, जबकि विशाल एआई मॉडल को उपकरणों पर कुशलतापूर्वक चलाने में सक्षम बनाती है।
टीम ने कई अनुकूलन विकसित किए जो डिवाइस को थोड़ा धीमा करते हुए मजबूत सुरक्षा सक्षम करते हैं। इसके अलावा, अतिरिक्त सुरक्षा गणना की सटीकता को प्रभावित नहीं करती है। यह मशीन-लर्निंग एक्सेलेरेटर संवर्धित और आभासी वास्तविकता या स्वायत्त ड्राइविंग जैसे एआई अनुप्रयोगों की मांग के लिए विशेष रूप से फायदेमंद हो सकता है।
एमआईटी में इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर साइंस (ईईसीएस) स्नातक छात्र, मुख्य लेखक मैत्रेयी अशोक का कहना है कि चिप को लागू करने से डिवाइस थोड़ा अधिक महंगा और कम ऊर्जा-कुशल हो जाएगा, जो कभी-कभी सुरक्षा के लिए भुगतान करने लायक कीमत होती है।
“जमीनी स्तर से सुरक्षा को ध्यान में रखते हुए डिजाइन करना महत्वपूर्ण है। यदि आप किसी सिस्टम को डिज़ाइन करने के बाद न्यूनतम मात्रा में भी सुरक्षा जोड़ने का प्रयास कर रहे हैं, तो यह बेहद महंगा है। हम डिज़ाइन चरण के दौरान इनमें से कई ट्रेडऑफ़ को प्रभावी ढंग से संतुलित करने में सक्षम थे, ”अशोक कहते हैं।
उनके सह-लेखकों में ईईसीएस स्नातक छात्र सौरव माजी शामिल हैं; एमआईटी-आईबीएम वॉटसन एआई लैब के शिन झांग और जॉन कोहन; और वरिष्ठ लेखक अनंत चंद्रकासन, एमआईटी के मुख्य नवाचार और रणनीति अधिकारी, स्कूल ऑफ इंजीनियरिंग के डीन और ईईसीएस के वन्नेवर बुश प्रोफेसर। यह शोध आईईईई कस्टम इंटीग्रेटेड सर्किट सम्मेलन में प्रस्तुत किया जाएगा।
साइड-चैनल संवेदनशीलता
शोधकर्ताओं ने एक प्रकार के मशीन-लर्निंग एक्सेलेरेटर को लक्षित किया जिसे डिजिटल इन-मेमोरी कंप्यूट कहा जाता है। एक डिजिटल आईएमसी चिप एक डिवाइस की मेमोरी के अंदर गणना करता है, जहां मशीन-लर्निंग मॉडल के टुकड़े एक केंद्रीय सर्वर से स्थानांतरित होने के बाद संग्रहीत होते हैं।
संपूर्ण मॉडल डिवाइस पर संग्रहीत करने के लिए बहुत बड़ा है, लेकिन इसे टुकड़ों में तोड़कर और जितना संभव हो सके उन टुकड़ों का पुन: उपयोग करके, आईएमसी चिप्स डेटा की मात्रा को कम कर देते हैं जिन्हें आगे और पीछे ले जाना पड़ता है।
लेकिन आईएमसी चिप्स हैकर्स के लिए अतिसंवेदनशील हो सकते हैं। साइड-चैनल हमले में, एक हैकर चिप की बिजली खपत की निगरानी करता है और चिप की गणना के दौरान डेटा को रिवर्स-इंजीनियर करने के लिए सांख्यिकीय तकनीकों का उपयोग करता है। बस-जांच हमले में, हैकर त्वरक और ऑफ-चिप मेमोरी के बीच संचार की जांच करके मॉडल और डेटासेट के बिट्स चुरा सकता है।
अशोक कहते हैं, डिजिटल आईएमसी एक साथ लाखों ऑपरेशन करके गणना को गति देता है, लेकिन यह जटिलता पारंपरिक सुरक्षा उपायों का उपयोग करके हमलों को रोकना कठिन बना देती है।
उसने और उसके सहयोगियों ने साइड-चैनल और बस-जांच हमलों को रोकने के लिए तीन-आयामी दृष्टिकोण अपनाया।
सबसे पहले, उन्होंने एक सुरक्षा उपाय नियोजित किया जहां आईएमसी में डेटा को यादृच्छिक टुकड़ों में विभाजित किया जाता है। उदाहरण के लिए, एक बिट शून्य को तीन बिट्स में विभाजित किया जा सकता है जो तार्किक ऑपरेशन के बाद भी शून्य के बराबर होता है। आईएमसी कभी भी एक ही ऑपरेशन में सभी टुकड़ों की गणना नहीं करती है, इसलिए एक साइड-चैनल हमला कभी भी वास्तविक जानकारी का पुनर्निर्माण नहीं कर सकता है।
लेकिन इस तकनीक के काम करने के लिए, डेटा को विभाजित करने के लिए यादृच्छिक बिट्स को जोड़ना होगा। क्योंकि डिजिटल आईएमसी एक साथ लाखों ऑपरेशन करता है, इतने सारे यादृच्छिक बिट्स उत्पन्न करने में बहुत अधिक कंप्यूटिंग शामिल होगी। अपनी चिप के लिए, शोधकर्ताओं ने गणनाओं को सरल बनाने का एक तरीका खोजा, जिससे यादृच्छिक बिट्स की आवश्यकता को समाप्त करते हुए डेटा को प्रभावी ढंग से विभाजित करना आसान हो गया।
दूसरा, उन्होंने एक हल्के सिफर का उपयोग करके बस-जांच हमलों को रोका जो ऑफ-चिप मेमोरी में संग्रहीत मॉडल को एन्क्रिप्ट करता है। इस हल्के वजन वाले सिफर को केवल सरल गणनाओं की आवश्यकता होती है। इसके अलावा, उन्होंने केवल आवश्यक होने पर ही चिप पर संग्रहीत मॉडल के टुकड़ों को डिक्रिप्ट किया।
तीसरा, सुरक्षा में सुधार के लिए, उन्होंने वह कुंजी तैयार की जो सिफर को मॉडल के साथ आगे और पीछे ले जाने के बजाय सीधे चिप पर डिक्रिप्ट करती है। उन्होंने इस अनूठी कुंजी को विनिर्माण के दौरान पेश की गई चिप में यादृच्छिक बदलावों से उत्पन्न किया, जिसे भौतिक रूप से अनक्लोनेबल फ़ंक्शन के रूप में जाना जाता है।
“शायद एक तार दूसरे की तुलना में थोड़ा मोटा होगा। हम किसी सर्किट से शून्य और इकाई निकालने के लिए इन विविधताओं का उपयोग कर सकते हैं। प्रत्येक चिप के लिए, हम एक यादृच्छिक कुंजी प्राप्त कर सकते हैं जो सुसंगत होनी चाहिए क्योंकि इन यादृच्छिक गुणों को समय के साथ महत्वपूर्ण रूप से नहीं बदलना चाहिए, ”अशोक बताते हैं।
उन्होंने कुंजी उत्पन्न करने के लिए इन कोशिकाओं में खामियों का लाभ उठाते हुए, चिप पर मेमोरी कोशिकाओं का पुन: उपयोग किया। इसमें स्क्रैच से कुंजी उत्पन्न करने की तुलना में कम गणना की आवश्यकता होती है।
“चूंकि एज डिवाइसों के डिज़ाइन में सुरक्षा एक महत्वपूर्ण मुद्दा बन गई है, इसलिए सुरक्षित संचालन पर ध्यान केंद्रित करते हुए एक संपूर्ण सिस्टम स्टैक विकसित करने की आवश्यकता है। यह कार्य मशीन-लर्निंग वर्कलोड के लिए सुरक्षा पर केंद्रित है और एक डिजिटल प्रोसेसर का वर्णन करता है जो क्रॉस-कटिंग ऑप्टिमाइज़ेशन का उपयोग करता है। इसमें मेमोरी और प्रोसेसर के बीच एन्क्रिप्टेड डेटा एक्सेस, रैंडमाइजेशन का उपयोग करके साइड-चैनल हमलों को रोकने के दृष्टिकोण और अद्वितीय कोड उत्पन्न करने के लिए परिवर्तनशीलता का फायदा उठाना शामिल है। चंद्रकासन कहते हैं, ''भविष्य के मोबाइल उपकरणों में ऐसे डिज़ाइन महत्वपूर्ण होंगे।''
सुरक्षा परीक्षण
अपनी चिप का परीक्षण करने के लिए, शोधकर्ताओं ने हैकर्स की भूमिका निभाई और साइड-चैनल और बस-प्रोबिंग हमलों का उपयोग करके गुप्त जानकारी चुराने की कोशिश की।
लाखों प्रयास करने के बाद भी, वे किसी भी वास्तविक जानकारी का पुनर्निर्माण नहीं कर सके या मॉडल या डेटासेट के टुकड़े नहीं निकाल सके। सिफर भी अटूट रहा. इसके विपरीत, एक असुरक्षित चिप से जानकारी चुराने में केवल लगभग 5,000 नमूने लगे।
सुरक्षा जोड़ने से त्वरक की ऊर्जा दक्षता कम हो गई, और इसके लिए एक बड़े चिप क्षेत्र की भी आवश्यकता थी, जिससे इसे बनाना अधिक महंगा हो जाएगा।
टीम उन तरीकों का पता लगाने की योजना बना रही है जो भविष्य में ऊर्जा की खपत और उनके चिप के आकार को कम कर सकते हैं, जिससे इसे बड़े पैमाने पर लागू करना आसान हो जाएगा।
“चूंकि यह बहुत महंगा हो जाता है, इसलिए किसी को यह समझाना कठिन हो जाता है कि सुरक्षा महत्वपूर्ण है। भविष्य का काम इन ट्रेडऑफ़ का पता लगा सकता है। शायद हम इसे थोड़ा कम सुरक्षित, लेकिन लागू करना आसान और कम खर्चीला बना सकते हैं,'' अशोक कहते हैं।
एडम ज़ेवे द्वारा लिखित
