השבב הקטנטן הזה יכול להגן על נתוני המשתמש תוך הפעלת מחשוב יעיל בסמארטפון

חוקרים פיתחו פתרון אבטחה עם השבב הזעיר הזה עבור דגמי AI זוללי כוח המציע הגנה מפני שתי התקפות נפוצות.

אפליקציות לניטור בריאות יכול לעזור לאנשים להתמודד עם מחלות כרוניות או להישאר במסלול עם יעדי כושר, באמצעות לא יותר מאשר סמארטפון. עם זאת, אפליקציות אלו יכולות להיות איטיות ולא חסכוניות באנרגיה מכיוון שדגמי לימוד המכונה העצומים שמפעילים אותן חייבים לעבור בין סמארטפון לשרת זיכרון מרכזי.

לעתים קרובות מהנדסים מאיצים דברים באמצעות חומרה שמפחיתה את הצורך להעביר כל כך הרבה נתונים קדימה ואחורה. בעוד מאיצי למידת מכונה אלה יכולים לייעל את החישוב, הם רגישים לתוקפים שיכולים לגנוב מידע סודי.

כדי להפחית את הפגיעות הזו, חוקרים מ-MIT וממעבדת MIT-IBM Watson AI יצרו מאיץ למידת מכונה שעמיד בפני שני סוגי ההתקפות הנפוצים ביותר. השבב שלהם יכול לשמור על רישומי בריאות, מידע פיננסי או נתונים רגישים אחרים פרטיים של המשתמש, תוך שהוא מאפשר לדגמי AI ענקיים לפעול ביעילות במכשירים.

הצוות פיתח מספר אופטימיזציות המאפשרות אבטחה חזקה תוך האטה קלה של המכשיר. יתר על כן, האבטחה הנוספת אינה משפיעה על דיוק החישובים. מאיץ למידת מכונה זה עשוי להיות מועיל במיוחד עבור יישומי בינה מלאכותית תובעניים כמו מציאות מוגברת ומציאות מדומה או נהיגה אוטונומית.

בעוד שהטמעת השבב יגרום למכשיר להיות מעט יותר יקר ופחות חסכוני באנרגיה, זה לפעמים מחיר כדאי לשלם עבור אבטחה, אומר הסופר הראשי Maitreyi Ashok, סטודנט לתואר שני בהנדסת חשמל ומדעי המחשב (EECS) ב-MIT.

"חשוב לעצב מתוך מחשבה על אבטחה מהיסוד. אם אתה מנסה להוסיף אפילו כמות מינימלית של אבטחה לאחר שתוכננה מערכת, זה יקר לאין ערוך. הצלחנו לאזן ביעילות הרבה מההפרעות הללו במהלך שלב התכנון", אומר אשוק.

מחבריה השותפים כוללים את Saurav Maji, סטודנטית לתואר שני ב-EECS; שין ג'אנג וג'ון קון ממעבדת MIT-IBM Watson AI; והסופרת הבכירה Anantha Chandrakasan, מנהלת החדשנות והאסטרטגיה הראשית של MIT, דיקן בית הספר להנדסה והפרופסור Vannevar Bush ל-EECS. המחקר יוצג בכנס IEEE Integrated Circuits מותאמים אישית.

רגישות לערוץ צדדי

החוקרים התמקדו בסוג של מאיץ למידת מכונה הנקרא מחשוב דיגיטלי בזיכרון. שבב IMC דיגיטלי מבצע חישובים בתוך זיכרון המכשיר, שבו מאוחסנים חלקים של מודל למידת מכונה לאחר שהועברו משרת מרכזי.

הדגם כולו גדול מכדי לאחסן אותו במכשיר, אך על ידי פירוקו לחתיכות ושימוש חוזר בחלקים הללו ככל האפשר, שבבי IMC מפחיתים את כמות הנתונים שיש להעביר קדימה ואחורה.

אבל שבבי IMC יכולים להיות רגישים להאקרים. בהתקפה של ערוץ צדדי, האקר עוקב אחר צריכת החשמל של השבב ומשתמש בטכניקות סטטיסטיות כדי לבצע הנדסה לאחור של נתונים תוך כדי חישוב השבב. בהתקפת גישוש באוטובוס, ההאקר יכול לגנוב חלקים מהמודל ומערכת הנתונים על ידי בדיקה של התקשורת בין המאיץ לזיכרון מחוץ לשבב.

IMC דיגיטלי מאיץ את החישוב על ידי ביצוע מיליוני פעולות בבת אחת, אך המורכבות הזו מקשה על מניעת התקפות באמצעות אמצעי אבטחה מסורתיים, אומר אשוק.

היא ומשתפי הפעולה שלה נקטו בגישה משולשת לחסימת התקפות של ערוץ צד וגישור באוטובוסים.

ראשית, הם השתמשו באמצעי אבטחה שבו הנתונים ב-IMC מחולקים לחתיכות אקראיות. לדוגמה, סיביות אפס עשויות להתפצל לשלושה סיביות שעדיין שוות לאפס לאחר פעולה לוגית. ה-IMC אף פעם לא מחשב עם כל החלקים באותה פעולה, כך שהתקפה של ערוץ צדדי לעולם לא תוכל לשחזר את המידע האמיתי.

אבל כדי שהטכניקה הזו תעבוד, יש להוסיף ביטים אקראיים כדי לפצל את הנתונים. מכיוון ש-IMC דיגיטלי מבצע מיליוני פעולות בו-זמנית, יצירת כל כך הרבה ביטים אקראיים תצריך יותר מדי מחשוב. עבור השבב שלהם, החוקרים מצאו דרך לפשט חישובים, מה שמקל על פיצול נתונים יעיל תוך ביטול הצורך בסיביות אקראיות.

שנית, הם מנעו התקפות גישוש באוטובוס באמצעות צופן קל משקל שמצפין את הדגם המאוחסן בזיכרון מחוץ לשבב. הצופן הקל הזה דורש רק חישובים פשוטים. בנוסף, הם פיענחו רק את חלקי הדגם המאוחסנים על השבב בעת הצורך.

שלישית, כדי לשפר את האבטחה, הם יצרו את המפתח שמפענח את הצופן ישירות על השבב, במקום להזיז אותו קדימה ואחורה עם הדגם. הם יצרו את המפתח הייחודי הזה מווריאציות אקראיות בשבב שמוצגות במהלך הייצור, תוך שימוש במה שמכונה פונקציה בלתי ניתנת לשיבוט פיזית.

"אולי חוט אחד יהיה קצת יותר עבה מהאחר. אנחנו יכולים להשתמש בווריאציות האלה כדי להוציא אפסים ואחדים ממעגל. עבור כל שבב, נוכל לקבל מפתח אקראי שאמור להיות עקבי מכיוון שהמאפיינים האקראיים האלה לא צריכים להשתנות באופן משמעותי לאורך זמן", מסביר אשוק.

הם עשו שימוש חוזר בתאי הזיכרון שבשבב, וניצלו את הפגמים בתאים האלה כדי ליצור את המפתח. זה דורש פחות חישוב מאשר יצירת מפתח מאפס.

"מכיוון שהאבטחה הפכה לנושא קריטי בתכנון של התקני קצה, יש צורך בפיתוח ערימת מערכת שלמה המתמקדת בהפעלה מאובטחת. עבודה זו מתמקדת באבטחה לעומסי עבודה של למידת מכונה ומתארת ​​מעבד דיגיטלי המשתמש באופטימיזציה חוצתית. הוא משלב גישה מוצפנת לנתונים בין זיכרון למעבד, גישות למניעת התקפות של ערוץ צד באמצעות אקראי וניצול שונות ליצירת קודים ייחודיים. עיצובים כאלה יהיו קריטיים במכשירים ניידים עתידיים", אומר Chandrakasan.

בדיקות בטיחות

כדי לבדוק את השבב שלהם, החוקרים לקחו על עצמם את תפקיד האקרים וניסו לגנוב מידע סודי באמצעות התקפות של ערוץ צד וגישור אוטובוסים.

גם לאחר שעשו מיליוני ניסיונות, הם לא הצליחו לשחזר שום מידע אמיתי או לחלץ חלקים מהמודל או מערך הנתונים. גם הצופן נשאר בלתי שביר. לעומת זאת, נדרשו רק כ-5,000 דגימות כדי לגנוב מידע משבב לא מוגן.

תוספת האבטחה אכן הפחיתה את היעילות האנרגטית של המאיץ, והיא גם דרשה שטח שבב גדול יותר, מה שייקר את ייצורו.

הצוות מתכנן לחקור שיטות שיכולות להפחית את צריכת האנרגיה ואת גודל השבב שלהם בעתיד, מה שיקל על היישום בקנה מידה.

"ככל שזה הופך יקר מדי, זה הופך להיות קשה יותר לשכנע מישהו שאבטחה היא קריטית. עבודה עתידית עשויה לחקור את הפערים הללו. אולי נוכל לעשות את זה קצת פחות בטוח אבל קל יותר ליישום ופחות יקר", אומר אשוק.

נכתב על ידי אדם זיו