Зерттеушілер екі жалпы шабуылдан қорғауды ұсынатын қуатты қажет ететін AI модельдері үшін осы кішкентай чиппен қауіпсіздік шешімін әзірледі.
Денсаулықты бақылау қолданбалары адамдарға созылмалы ауруларды жеңуге немесе смартфоннан басқа ештеңені пайдалана отырып, фитнес мақсаттарына жетуге көмектесе алады. Дегенмен, бұл қолданбалар баяу және энергияны тиімсіз болуы мүмкін, себебі оларды қуаттандыратын үлкен машиналық оқыту үлгілері смартфон мен орталық жад сервері арасында тасымалдануы керек.
Инженерлер көп деректерді алға және артқа жылжыту қажеттілігін азайтатын аппараттық құралдарды пайдалана отырып, жұмысты тездетеді. Бұл машиналық оқыту үдеткіштері есептеуді жеңілдетсе де, олар құпия ақпаратты ұрлай алатын шабуылдаушыларға бейім.
Бұл осалдықты азайту үшін MIT және MIT-IBM Watson AI зертханасының зерттеушілері шабуылдардың ең көп таралған екі түріне төзімді машиналық оқыту үдеткішін жасады. Олардың чипі үлкен AI үлгілерінің құрылғыларда тиімді жұмыс істеуіне мүмкіндік бере отырып, пайдаланушының денсаулық жазбаларын, қаржылық ақпаратты немесе басқа құпия деректерін құпия сақтай алады.
Команда құрылғының жұмысын сәл ғана бәсеңдететін күшті қауіпсіздікті қамтамасыз ететін бірнеше оңтайландыруларды әзірледі. Сонымен қатар, қосымша қауіпсіздік есептеулердің дәлдігіне әсер етпейді. Бұл машинада оқыту үдеткіші әсіресе кеңейтілген және виртуалды шындық немесе автономды жүргізу сияқты талап етілетін AI қолданбалары үшін пайдалы болуы мүмкін.
Чипті енгізу құрылғыны біршама қымбаттатады және энергияны үнемдейді, бұл кейде қауіпсіздік үшін төлеуге тұрарлық баға болып табылады, дейді жетекші автор Майтрей Ашок, MIT электротехника және информатика (EECS) магистранты.
«Басынан бастап қауіпсіздікті ескере отырып жобалау маңызды. Жүйе құрастырылғаннан кейін қауіпсіздіктің ең аз мөлшерін қосуға тырыссаңыз, бұл өте қымбат. Дизайн кезеңінде біз осы сауда-саттықтың көпшілігін тиімді теңестіре алдық», - дейді Ашок.
Оның авторларының қатарында EECS магистратурасының студенті Саурав Маджи; MIT-IBM Watson AI зертханасының қызметкері Син Чжан және Джон Кон; және аға авторы Ананта Чандракасан, MIT инновациялар және стратегиялар жөніндегі бас қызметкері, Инженерлік мектебінің деканы және Ванневар Буш EECS профессоры. Зерттеу IEEE Custom Integrated Circuits конференциясында ұсынылатын болады.
Бүйірлік арнаға бейімділік
Зерттеушілер жадтағы цифрлық есептеу деп аталатын машиналық оқыту үдеткішінің түрін мақсат етті. Цифрлық IMC чипі құрылғының жадында есептеулерді орындайды, мұнда машиналық оқыту моделінің бөліктері орталық серверден ауыстырылғаннан кейін сақталады.
Бүкіл модель құрылғыда сақтау үшін тым үлкен, бірақ оны бөліктерге бөліп, сол бөліктерді мүмкіндігінше қайта пайдалану арқылы IMC чиптері алға-артқа жылжытылатын деректер көлемін азайтады.
Бірақ IMC чиптері хакерлерге сезімтал болуы мүмкін. Бүйірлік арна шабуылында хакер чиптің қуат тұтынуын бақылайды және чип есептеген кезде деректерді кері өңдеу үшін статистикалық әдістерді пайдаланады. Автобусты зондтау шабуылында хакер үдеткіш пен чиптен тыс жады арасындағы байланысты тексеру арқылы модель мен деректер жиынының биттерін ұрлай алады.
Сандық IMC бірден миллиондаған операцияларды орындау арқылы есептеуді жылдамдатады, бірақ бұл күрделілік дәстүрлі қауіпсіздік шараларын қолдану арқылы шабуылдардың алдын алуды қиындатады, дейді Ашок.
Ол және оның әріптестері бүйірлік арналар мен автобустарды тексеру шабуылдарына тосқауыл қоюдың үш жақты тәсілін қолданды.
Біріншіден, олар IMC деректері кездейсоқ бөліктерге бөлінген қауіпсіздік шарасын қолданды. Мысалы, нөл бит логикалық операциядан кейін әлі де нөлге тең болатын үш битке бөлінуі мүмкін. IMC ешқашан бір операциядағы барлық бөліктермен есептемейді, сондықтан бүйірлік арна шабуылы ешқашан нақты ақпаратты қалпына келтіре алмайды.
Бірақ бұл әдіс жұмыс істеуі үшін деректерді бөлу үшін кездейсоқ биттерді қосу керек. Сандық IMC бірден миллиондаған операцияларды орындайтындықтан, көптеген кездейсоқ биттерді генерациялау тым көп есептеуді қажет етеді. Зерттеушілер өздерінің чиптері үшін есептеулерді жеңілдету жолын тапты, бұл кездейсоқ биттердің қажеттілігін жойып, деректерді тиімді бөлуді жеңілдетеді.
Екіншіден, олар чиптен тыс жадта сақталған үлгіні шифрлайтын жеңіл шифрды пайдаланып, шиналарды зондтау шабуылдарына жол бермеді. Бұл жеңіл шифр тек қарапайым есептеулерді қажет етеді. Сонымен қатар, олар қажет болған жағдайда чипте сақталған үлгі бөліктерінің шифрын ашты.
Үшіншіден, қауіпсіздікті жақсарту үшін олар шифрды модельмен алға-артқа жылжытпай, тікелей чипте шифрды ашатын кілтті жасады. Олар бұл бірегей кілтті физикалық түрде клондалмайтын функция деп аталатын функцияны пайдаланып, өндіріс кезінде енгізілген чиптің кездейсоқ вариацияларынан жасады.
«Мүмкін бір сым екіншісінен сәл қалыңырақ болады. Біз осы вариацияларды тізбектен нөлдер мен бірліктерді алу үшін пайдалана аламыз. Әрбір чип үшін біз дәйекті болуы керек кездейсоқ кілтті ала аламыз, өйткені бұл кездейсоқ қасиеттер уақыт өте келе айтарлықтай өзгермеуі керек », - деп түсіндіреді Ашок.
Олар кілтті жасау үшін осы ұяшықтардағы кемшіліктерді пайдаланып, чиптегі жад ұяшықтарын қайта пайдаланды. Бұл кілтті нөлден шығаруға қарағанда аз есептеуді қажет етеді.
«Қауіпсіздік шеткі құрылғыларды жобалаудағы маңызды мәселеге айналғандықтан, қауіпсіз жұмыс істеуге бағытталған толық жүйелік стек әзірлеу қажеттілігі туындады. Бұл жұмыс машинада оқу жұмыс жүктемелерінің қауіпсіздігіне бағытталған және қиылысуды оңтайландыруды пайдаланатын цифрлық процессорды сипаттайды. Ол жад пен процессор арасындағы шифрланған деректерге қол жеткізуді, рандомизацияны қолдану арқылы бүйірлік арналық шабуылдарды болдырмау тәсілдерін және бірегей кодтарды жасау үшін өзгермелілікті пайдалануды қамтиды. Мұндай дизайн болашақ мобильді құрылғыларда маңызды болады », - дейді Чандракасан.
Қауіпсіздік сынағы
Олардың чиптерін сынау үшін зерттеушілер хакерлердің рөлін алып, бүйірлік арналар мен автобустарды тексеру шабуылдары арқылы құпия ақпаратты ұрлауға тырысты.
Миллиондаған әрекеттерден кейін де олар нақты ақпаратты қалпына келтіре алмады немесе үлгінің немесе деректер жиынтығының бөліктерін шығара алмады. Шифр да бұзылмайтын болып қалды. Керісінше, қорғалмаған чиптен ақпаратты ұрлау үшін шамамен 5,000 үлгі қажет болды.
Қауіпсіздікті қосу үдеткіштің энергия тиімділігін төмендетті, сонымен қатар үлкенірек чип аймағын қажет етті, бұл оны жасауды қымбаттатады.
Команда болашақта энергияны тұтынуды және олардың чипінің өлшемін азайтатын әдістерді зерттеуді жоспарлап отыр, бұл масштабта енгізуді жеңілдетеді.
«Бұл тым қымбатқа түскен сайын, қауіпсіздіктің маңызды екеніне біреуді сендіру қиындай түседі. Болашақ жұмыс осы айырбастарды зерттей алады. Мүмкін біз оны біршама қауіпсіз ете аламыз, бірақ іске асыру оңайырақ және қымбат емес », - дейді Ашок.
Адам Зеве жазған
