Vísindamenn hafa þróað öryggislausn með þessum örsmáa flís fyrir kraftþungar gervigreindargerðir sem býður upp á vernd gegn tveimur algengum árásum.
Heilsueftirlitsöpp getur hjálpað fólki að stjórna langvinnum sjúkdómum eða halda sér á réttri braut með líkamsræktarmarkmiðum, með því að nota ekkert annað en snjallsíma. Hins vegar geta þessi forrit verið hæg og orkusparandi vegna þess að hin miklu vélanámslíkön sem knýja þau verða að vera skutlað á milli snjallsíma og miðlægs minnisþjóns.
Verkfræðingar flýta oft fyrir því að nota vélbúnað sem dregur úr þörfinni á að flytja svo mikið af gögnum fram og til baka. Þó að þessir vélanámshraðlar geti hagrætt útreikningum, eru þeir næmir fyrir árásarmönnum sem geta stolið leynilegum upplýsingum.
Til að draga úr þessum varnarleysi, bjuggu vísindamenn frá MIT og MIT-IBM Watson AI Lab til vélanámshraðal sem er ónæmur fyrir tveimur algengustu gerðum árása. Flís þeirra getur haldið heilsufarsskrám notanda, fjárhagsupplýsingum eða öðrum viðkvæmum gögnum persónulegum en gerir enn risastórum gervigreindum gerðum kleift að keyra á skilvirkan hátt á tækjum.
Teymið þróaði nokkrar hagræðingar sem gera öflugt öryggi kleift en hægja aðeins á tækinu. Þar að auki hefur aukið öryggi ekki áhrif á nákvæmni útreikninga. Þessi vélanámshraðall gæti verið sérstaklega gagnlegur fyrir krefjandi gervigreind forrit eins og aukinn og sýndarveruleika eða sjálfvirkan akstur.
Þó að innleiðing flísarinnar myndi gera tæki örlítið dýrara og minna orkusparandi, þá er það stundum þess virði að borga fyrir öryggi, segir aðalhöfundur Maitreyi Ashok, útskriftarnemi í rafmagnsverkfræði og tölvunarfræði (EECS) við MIT.
„Það er mikilvægt að hanna með öryggi í huga frá grunni. Ef þú ert að reyna að bæta við jafnvel lágmarks öryggi eftir að kerfi hefur verið hannað, þá er það óheyrilega dýrt. Okkur tókst á áhrifaríkan hátt að jafna mikið af þessum málamiðlum á hönnunarstigi,“ segir Ashok.
Meðal meðhöfunda hennar eru Saurav Maji, EECS framhaldsnemi; Xin Zhang og John Cohn hjá MIT-IBM Watson AI Lab; og háttsettur rithöfundur Anantha Chandrakasan, yfirmaður nýsköpunar og stefnumótunar MIT, deildarforseti verkfræðideildar og Vannevar Bush prófessor í EECS. Rannsóknin verður kynnt á ráðstefnunni IEEE Custom Integrated Circuits.
Hliðarrás næmi
Rannsakendur miðuðu við gerð vélanámshraðals sem kallast stafræn tölvuminni. Stafræn IMC flís framkvæmir útreikninga inni í minni tækis, þar sem hlutir af vélanámslíkani eru geymdir eftir að hafa verið færðir yfir frá miðlægum miðlara.
Allt líkanið er of stórt til að geyma á tækinu, en með því að brjóta það í sundur og endurnýta þá hluti eins mikið og hægt er, minnka IMC-kubbar gagnamagnið sem þarf að færa fram og til baka.
En IMC flísar geta verið viðkvæmir fyrir tölvuþrjótum. Í hliðarrásarárás fylgist tölvuþrjótur með orkunotkun flíssins og notar tölfræðilegar aðferðir til að bakfæra gögn þegar flísinn reiknar út. Í strætórannsóknarárás getur tölvuþrjóturinn stolið bitum af líkaninu og gagnapakkanum með því að kanna samskiptin milli hraðalsins og minnisins sem er utan flísar.
Stafrænt IMC hraðar útreikningum með því að framkvæma milljónir aðgerða í einu, en þessi flókið gerir það erfitt að koma í veg fyrir árásir með hefðbundnum öryggisráðstöfunum, segir Ashok.
Hún og samstarfsmenn hennar tóku þríþætta nálgun til að hindra árásir á hliðarrásir og strætórannsóknir.
Í fyrsta lagi notuðu þeir öryggisráðstöfun þar sem gögnum í IMC er skipt í handahófskennda hluta. Til dæmis gæti bita núll verið skipt í þrjá bita sem eru enn jafngildir núlli eftir rökrétta aðgerð. IMC reiknar aldrei með öllum hlutum í sömu aðgerðinni, þannig að hliðarrásarárás gæti aldrei endurbyggt raunverulegar upplýsingar.
En til að þessi tækni virki verður að bæta við handahófi bitum til að skipta gögnunum. Vegna þess að stafræn IMC framkvæmir milljónir aðgerða í einu, myndi það fela í sér of mikla tölvuvinnslu að búa til svo marga handahófskennda bita. Fyrir flísina þeirra fundu rannsakendur leið til að einfalda útreikninga, sem gerir það auðveldara að skipta gögnum á áhrifaríkan hátt á meðan útrýming þörfinni fyrir handahófskennda bita.
Í öðru lagi komu þeir í veg fyrir strætórannsóknarárásir með því að nota léttan dulmál sem dulkóðar líkanið sem er geymt í minni utan flísar. Þessi létta dulmál krefst aðeins einfalda útreikninga. Að auki afkóðuðu þeir aðeins hluta líkansins sem geymdir voru á flísinni þegar þörf krefur.
Í þriðja lagi, til að bæta öryggi, bjuggu þeir til lykilinn sem afkóðar dulmálið beint á flísinn, frekar en að færa hann fram og til baka með líkaninu. Þeir bjuggu til þennan einstaka lykil úr tilviljunarkenndum afbrigðum í flísnum sem eru kynntar við framleiðslu, með því að nota það sem er þekkt sem líkamlega óklónanleg aðgerð.
„Kannski verður einn vír aðeins þykkari en annar. Við getum notað þessi afbrigði til að fá núll og eitt út úr hringrás. Fyrir hverja flís getum við fengið tilviljunarkenndan lykil sem ætti að vera samkvæmur vegna þess að þessir handahófskenndu eiginleikar ættu ekki að breytast verulega með tímanum,“ útskýrir Ashok.
Þeir endurnotuðu minnisfrumur á flísinni og nýttu ófullkomleikana í þessum frumum til að búa til lykilinn. Þetta krefst minni útreikninga en að búa til lykil frá grunni.
„Þar sem öryggi er orðið mikilvægt atriði í hönnun brúntækja er þörf á að þróa heilan kerfisbunka með áherslu á örugga notkun. Þessi vinna beinist að öryggi fyrir vinnuálag í vélanámi og lýsir stafrænum örgjörva sem notar þverskurðarhagræðingu. Það felur í sér dulkóðaðan gagnaaðgang milli minnis og örgjörva, aðferðir til að koma í veg fyrir hliðarárásir með því að nota slembival og nýta breytileika til að búa til einstaka kóða. Slík hönnun mun skipta sköpum í farsímum framtíðarinnar,“ segir Chandrakasan.
Öryggisprófun
Til að prófa flísinn sinn tóku rannsakendur að sér hlutverk tölvuþrjóta og reyndu að stela leynilegum upplýsingum með hliðarrásum og strætórannsóknarárásum.
Jafnvel eftir að hafa gert milljónir tilrauna gátu þeir ekki endurbyggt neinar raunverulegar upplýsingar eða dregið út hluta af líkaninu eða gagnapakkanum. Dulmálið var einnig óbrjótanlegt. Aftur á móti þurfti aðeins um 5,000 sýni til að stela upplýsingum frá óvarinni flís.
Að bæta við öryggi minnkaði orkunýtni hraðalsins og það krafðist einnig stærra flísasvæðis, sem myndi gera hann dýrari í framleiðslu.
Teymið ætlar að kanna aðferðir sem gætu dregið úr orkunotkun og stærð flísar þeirra í framtíðinni, sem myndi gera það auðveldara í framkvæmd í stærðargráðu.
„Þegar það verður of dýrt verður erfiðara að sannfæra einhvern um að öryggi sé mikilvægt. Framtíðarvinna gæti kannað þessi málamiðlun. Kannski gætum við gert það aðeins minna öruggt en auðveldara í framkvæmd og ódýrara,“ segir Ashok.
Höfundur: Adam Zewe
