Հետազոտողները մշակել են անվտանգության լուծում այս փոքրիկ չիպի միջոցով էներգիայի կարիք ունեցող AI մոդելների համար, որն առաջարկում է պաշտպանություն երկու սովորական հարձակումներից:
Առողջության մոնիտորինգի հավելվածներ կարող է օգնել մարդկանց կառավարել քրոնիկական հիվանդությունները կամ մնալ ֆիթնես նպատակների ուղու վրա՝ օգտագործելով ոչ ավելին, քան սմարթֆոնը: Այնուամենայնիվ, այս հավելվածները կարող են դանդաղ և էներգախնայող լինել, քանի որ մեքենայական ուսուցման հսկայական մոդելները, որոնք ապահովում են դրանք, պետք է տեղափոխվեն սմարթֆոնի և կենտրոնական հիշողության սերվերի միջև:
Ինժեներները հաճախ արագացնում են իրերը՝ օգտագործելով սարքաշար, որը նվազեցնում է այդքան շատ տվյալներ հետ ու առաջ տեղափոխելու անհրաժեշտությունը: Թեև մեքենայական ուսուցման այս արագացուցիչները կարող են պարզեցնել հաշվարկները, դրանք ենթակա են հարձակվողների, ովքեր կարող են գողանալ գաղտնի տեղեկատվություն:
Այս խոցելիությունը նվազեցնելու համար MIT-ի և MIT-IBM Watson AI լաբորատորիայի հետազոտողները ստեղծեցին մեքենայական ուսուցման արագացուցիչ, որը դիմացկուն է հարձակումների երկու ամենատարածված տեսակներին: Նրանց չիպը կարող է գաղտնի պահել օգտատիրոջ առողջության գրառումները, ֆինանսական տեղեկությունները կամ այլ զգայուն տվյալներ՝ միաժամանակ թույլ տալով հսկայական AI մոդելներին արդյունավետորեն աշխատել սարքերում:
Թիմը մշակել է մի քանի օպտիմիզացիա, որոնք թույլ են տալիս ուժեղ անվտանգություն՝ միաժամանակ մի փոքր դանդաղեցնելով սարքը: Ավելին, ավելացված անվտանգությունը չի ազդում հաշվարկների ճշգրտության վրա: Մեքենայական ուսուցման այս արագացուցիչը կարող է հատկապես օգտակար լինել պահանջկոտ AI հավելվածների համար, ինչպիսիք են ընդլայնված և վիրտուալ իրականությունը կամ ինքնավար մեքենա վարելը:
Չիպի ներդրումը սարքը կդարձնի մի փոքր ավելի թանկ և ավելի քիչ էներգաարդյունավետ, ինչը երբեմն արժե արժե վճարել անվտանգության համար, ասում է առաջատար հեղինակ Մայտրեյի Աշոկը՝ MIT-ի էլեկտրատեխնիկայի և համակարգչային գիտության (EECS) ասպիրանտ:
«Կարևոր է նախագծել՝ հաշվի առնելով անվտանգությունը ի սկզբանե: Եթե դուք փորձում եք ավելացնել նույնիսկ նվազագույն քանակությամբ անվտանգություն համակարգի նախագծումից հետո, ապա դա չափազանց թանկ է: Մենք կարողացանք արդյունավետորեն հավասարակշռել այս փոխզիջումների շատերը նախագծման փուլում», - ասում է Աշոկը:
Նրա համահեղինակներից են Սաուրավ Մաջին, EECS ասպիրանտ; Սին Ժանգը և Ջոն Քոնը MIT-IBM Watson AI լաբորատորիայից; և ավագ հեղինակ Անանթա Չանդրակասան, MIT-ի նորարարության և ռազմավարության գլխավոր պատասխանատու, ճարտարագիտության դպրոցի դեկան և Վանևար Բուշ EECS-ի պրոֆեսոր: Հետազոտությունը կներկայացվի IEEE Custom Integrated Circuits Conference-ին:
Կողմնակի ալիքի զգայունություն
Հետազոտողները թիրախավորել են մեքենայական ուսուցման արագացուցիչի մի տեսակ, որը կոչվում է թվային հիշողության հաշվարկ: Թվային IMC չիպը հաշվարկներ է կատարում սարքի հիշողության մեջ, որտեղ մեքենայական ուսուցման մոդելի մասերը պահվում են կենտրոնական սերվերից տեղափոխելուց հետո:
Ամբողջ մոդելը չափազանց մեծ է սարքի վրա պահելու համար, սակայն այն կտորների բաժանելով և այդ կտորները հնարավորինս վերօգտագործելով՝ IMC չիպերը նվազեցնում են տվյալների քանակը, որոնք պետք է տեղափոխվեն առաջ և առաջ:
Սակայն IMC չիպերը կարող են ենթարկվել հաքերների: Կողմնակի ալիքի հարձակման ժամանակ հաքերը վերահսկում է չիպի էներգիայի սպառումը և օգտագործում վիճակագրական տեխնիկա՝ տվյալների հետադարձ ինժեների համար, երբ չիպը հաշվարկում է: Ավտոբուսային զոնդավորման հարձակման ժամանակ հաքերը կարող է գողանալ մոդելի և տվյալների բազայի հատվածներ՝ ստուգելով արագացուցիչի և անջատիչ հիշողության միջև հաղորդակցությունը:
Թվային IMC-ն արագացնում է հաշվարկը՝ միաժամանակ կատարելով միլիոնավոր գործողություններ, սակայն այս բարդությունը դժվարացնում է հարձակումները կանխարգելելը՝ օգտագործելով անվտանգության ավանդական միջոցները, ասում է Աշոկը:
Նա և իր գործընկերները եռակողմ մոտեցում ցուցաբերեցին՝ արգելափակելու կողային ալիքների և ավտոբուսների հետախուզման հարձակումները:
Նախ, նրանք կիրառեցին անվտանգության միջոց, որտեղ IMC-ի տվյալները բաժանվում են պատահական մասերի: Օրինակ, զրո բիթը կարող է բաժանվել երեք բիթերի, որոնք տրամաբանական գործողությունից հետո դեռ հավասար են զրոյի: IMC-ն երբեք չի հաշվարկում բոլոր մասերը նույն գործողության մեջ, ուստի կողմնակի ալիքի հարձակումը երբեք չի կարող վերականգնել իրական տեղեկատվությունը:
Բայց որպեսզի այս տեխնիկան աշխատի, պետք է պատահական բիթեր ավելացվեն՝ տվյալները բաժանելու համար: Քանի որ թվային IMC-ն միանգամից միլիոնավոր գործողություններ է կատարում, այդքան պատահական բիթերի ստեղծումը կներառի չափից շատ հաշվարկներ: Իրենց չիպի համար հետազոտողները գտել են հաշվարկները պարզեցնելու միջոց՝ հեշտացնելով տվյալների արդյունավետ բաժանումը, միաժամանակ վերացնելով պատահական բիթերի անհրաժեշտությունը:
Երկրորդ, նրանք կանխեցին ավտոբուսի զոնդավորման հարձակումները՝ օգտագործելով թեթև ծածկագիրը, որը կոդավորում է անջատված հիշողության մեջ պահվող մոդելը: Այս թեթև ծածկագիրը պահանջում է միայն պարզ հաշվարկներ: Բացի այդ, նրանք միայն անհրաժեշտության դեպքում վերծանել են չիպի վրա պահված մոդելի կտորները։
Երրորդ, անվտանգությունը բարելավելու համար նրանք ստեղծեցին բանալին, որը վերծանում է ծածկագիրը անմիջապես չիպի վրա, այլ ոչ թե մոդելի հետ ետ ու առաջ տեղափոխելու: Նրանք ստեղծեցին այս եզակի բանալին չիպի պատահական տատանումներից, որոնք ներկայացվում են արտադրության ընթացքում՝ օգտագործելով այն, ինչը հայտնի է որպես ֆիզիկապես չկլոնավորվող ֆունկցիա:
«Գուցե մի մետաղալարը մյուսից մի փոքր ավելի հաստ է լինելու: Մենք կարող ենք օգտագործել այս տատանումները շղթայից զրոներ և միավորներ հանելու համար: Յուրաքանչյուր չիպի համար մենք կարող ենք պատահական բանալի ստանալ, որը պետք է համահունչ լինի, քանի որ այս պատահական հատկությունները ժամանակի ընթացքում էապես չպետք է փոխվեն», - բացատրում է Աշոկը:
Նրանք նորից օգտագործեցին չիպի վրա գտնվող հիշողության բջիջները՝ օգտագործելով այդ բջիջների թերությունները, որպեսզի ստեղծեն բանալին: Սա պահանջում է ավելի քիչ հաշվարկ, քան զրոյից բանալին ստեղծելը:
«Քանի որ անվտանգությունը դարձել է ծայրամասային սարքերի նախագծման կարևորագույն խնդիր, անհրաժեշտություն կա մշակել ամբողջական համակարգի փաթեթ՝ կենտրոնանալով անվտանգ շահագործման վրա: Այս աշխատանքը կենտրոնանում է մեքենայական ուսուցման աշխատանքային ծանրաբեռնվածության անվտանգության վրա և նկարագրում է թվային պրոցեսոր, որն օգտագործում է լայնակի օպտիմալացում: Այն ներառում է գաղտնագրված տվյալների հասանելիությունը հիշողության և պրոցեսորի միջև, կողային ալիքի հարձակումները կանխելու մոտեցումներ՝ օգտագործելով պատահականացումը և օգտագործելու փոփոխականությունը՝ եզակի կոդեր ստեղծելու համար: Նման ձևավորումները կարևոր նշանակություն կունենան ապագա շարժական սարքերում», - ասում է Չանդրակասանը:
Անվտանգության փորձարկում
Իրենց չիպը փորձարկելու համար հետազոտողները ստանձնեցին հաքերների դերը և փորձեցին գողանալ գաղտնի տեղեկատվություն՝ օգտագործելով կողային ալիքի և ավտոբուսի հետախուզման հարձակումները:
Նույնիսկ միլիոնավոր փորձեր կատարելուց հետո նրանք չկարողացան վերականգնել իրական տեղեկատվություն կամ կորզել մոդելի կամ տվյալների բազայի կտորներ: Գաղտնագրումը նույնպես մնաց անկոտրում։ Ընդհակառակը, անպաշտպան չիպից տեղեկատվություն գողանալու համար պահանջվեց ընդամենը մոտ 5,000 նմուշ:
Անվտանգության ավելացումը նվազեցրեց արագացուցիչի էներգաարդյունավետությունը, ինչպես նաև պահանջեց ավելի մեծ չիպերի տարածք, ինչը կդարձնի դրա արտադրությունը ավելի թանկ:
Թիմը նախատեսում է ուսումնասիրել մեթոդներ, որոնք կարող են ապագայում նվազեցնել էներգիայի սպառումը և չափսերը, ինչը կհեշտացնի դրա կիրառումը մասշտաբով:
«Քանի որ այն չափազանց թանկ է դառնում, ավելի դժվար է դառնում որևէ մեկին համոզել, որ անվտանգությունը կարևոր է: Հետագա աշխատանքը կարող է բացահայտել այս փոխզիջումները: Միգուցե մենք կարողանայինք այն դարձնել մի փոքր պակաս անվտանգ, բայց ավելի հեշտ իրագործելի և ավելի քիչ ծախսատար»,- ասում է Աշոկը:
Գրել է Ադամ Զևեն