രണ്ട് സാധാരണ ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷണം നൽകുന്ന പവർ-ഹംഗ്റി AI മോഡലുകൾക്കായി ഗവേഷകർ ഈ ചെറിയ ചിപ്പ് ഉപയോഗിച്ച് ഒരു സുരക്ഷാ പരിഹാരം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്.
ആരോഗ്യ നിരീക്ഷണ ആപ്പുകൾ സ്മാർട്ട്ഫോണല്ലാതെ മറ്റൊന്നും ഉപയോഗിക്കാതെ വിട്ടുമാറാത്ത രോഗങ്ങൾ കൈകാര്യം ചെയ്യാനോ ഫിറ്റ്നസ് ലക്ഷ്യങ്ങളുമായി ട്രാക്കിൽ തുടരാനോ ആളുകളെ സഹായിക്കാനാകും. എന്നിരുന്നാലും, ഈ ആപ്പുകൾ മന്ദഗതിയിലുള്ളതും ഊർജ്ജം-കാര്യക്ഷമവുമാകാം, കാരണം അവയെ ശക്തിപ്പെടുത്തുന്ന വിശാലമായ മെഷീൻ-ലേണിംഗ് മോഡലുകൾ ഒരു സ്മാർട്ട്ഫോണിനും സെൻട്രൽ മെമ്മറി സെർവറിനുമിടയിൽ ഷട്ടിൽ ചെയ്യണം.
എഞ്ചിനീയർമാർ പലപ്പോഴും ഹാർഡ്വെയർ ഉപയോഗിച്ച് കാര്യങ്ങൾ വേഗത്തിലാക്കുന്നു, ഇത് വളരെയധികം ഡാറ്റ അങ്ങോട്ടും ഇങ്ങോട്ടും നീക്കേണ്ടതിൻ്റെ ആവശ്യകത കുറയ്ക്കുന്നു. ഈ മെഷീൻ ലേണിംഗ് ആക്സിലറേറ്ററുകൾക്ക് കണക്കുകൂട്ടൽ കാര്യക്ഷമമാക്കാൻ കഴിയുമെങ്കിലും, രഹസ്യവിവരങ്ങൾ മോഷ്ടിക്കാൻ കഴിയുന്ന ആക്രമണകാരികൾക്ക് അവ ഇരയാകുന്നു.
ഈ അപകടസാധ്യത കുറയ്ക്കുന്നതിന്, എംഐടിയിലെയും എംഐടി-ഐബിഎം വാട്സൺ എഐ ലാബിലെയും ഗവേഷകർ രണ്ട് ഏറ്റവും സാധാരണമായ ആക്രമണങ്ങളെ പ്രതിരോധിക്കുന്ന ഒരു മെഷീൻ ലേണിംഗ് ആക്സിലറേറ്റർ സൃഷ്ടിച്ചു. ഉപകരണങ്ങളിൽ കാര്യക്ഷമമായി പ്രവർത്തിക്കാൻ വലിയ AI മോഡലുകളെ പ്രാപ്തമാക്കുമ്പോൾ തന്നെ അവരുടെ ചിപ്പിന് ഉപയോക്താവിൻ്റെ ആരോഗ്യ രേഖകൾ, സാമ്പത്തിക വിവരങ്ങൾ അല്ലെങ്കിൽ മറ്റ് സെൻസിറ്റീവ് ഡാറ്റ എന്നിവ സ്വകാര്യമായി സൂക്ഷിക്കാൻ കഴിയും.
ഉപകരണം ചെറുതായി മന്ദഗതിയിലാക്കുമ്പോൾ തന്നെ ശക്തമായ സുരക്ഷ പ്രാപ്തമാക്കുന്ന നിരവധി ഒപ്റ്റിമൈസേഷനുകൾ ടീം വികസിപ്പിച്ചെടുത്തു. കൂടാതെ, അധിക സുരക്ഷ കണക്കുകൂട്ടലുകളുടെ കൃത്യതയെ ബാധിക്കില്ല. ഓഗ്മെൻ്റഡ്, വെർച്വൽ റിയാലിറ്റി അല്ലെങ്കിൽ ഓട്ടോണമസ് ഡ്രൈവിംഗ് പോലുള്ള AI ആപ്ലിക്കേഷനുകൾ ആവശ്യപ്പെടുന്നതിന് ഈ മെഷീൻ ലേണിംഗ് ആക്സിലറേറ്റർ പ്രത്യേകിച്ചും പ്രയോജനകരമാണ്.
ചിപ്പ് നടപ്പിലാക്കുന്നത് ഒരു ഉപകരണത്തെ അൽപ്പം കൂടുതൽ ചെലവേറിയതും കുറഞ്ഞ ഊർജ്ജക്ഷമതയുള്ളതുമാക്കും, അത് ചിലപ്പോൾ സുരക്ഷയ്ക്കായി നൽകേണ്ട വിലയാണ്, പ്രധാന എഴുത്തുകാരി മൈത്രേയി അശോക് പറയുന്നു, എംഐടിയിലെ ഇലക്ട്രിക്കൽ എഞ്ചിനീയറിംഗ് ആൻഡ് കമ്പ്യൂട്ടർ സയൻസ് (EECS) ബിരുദ വിദ്യാർത്ഥി.
“അടിസ്ഥാനത്തിൽ നിന്ന് സുരക്ഷ മനസ്സിൽ വച്ചുകൊണ്ട് രൂപകൽപ്പന ചെയ്യേണ്ടത് പ്രധാനമാണ്. ഒരു സിസ്റ്റം രൂപകൽപന ചെയ്തതിന് ശേഷം നിങ്ങൾ ഒരു കുറഞ്ഞ സുരക്ഷ പോലും ചേർക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അത് വളരെ ചെലവേറിയതാണ്. ഡിസൈൻ ഘട്ടത്തിൽ ഈ ഇടപാടുകൾ ഫലപ്രദമായി സന്തുലിതമാക്കാൻ ഞങ്ങൾക്ക് കഴിഞ്ഞു," അശോക് പറയുന്നു.
അവളുടെ സഹ-രചയിതാക്കളിൽ EECS ബിരുദ വിദ്യാർത്ഥിയായ സൗരവ് മാജി ഉൾപ്പെടുന്നു; MIT-IBM വാട്സൺ AI ലാബിലെ Xin Zhang, ജോൺ കോൺ; കൂടാതെ മുതിർന്ന എഴുത്തുകാരൻ അനന്ത ചന്ദ്രകാശൻ, എംഐടിയുടെ ചീഫ് ഇന്നൊവേഷൻ ആൻഡ് സ്ട്രാറ്റജി ഓഫീസർ, സ്കൂൾ ഓഫ് എഞ്ചിനീയറിംഗ് ഡീൻ, ഇഇസിഎസിൻ്റെ വന്നേവർ ബുഷ് പ്രൊഫസർ. ഐഇഇഇ കസ്റ്റം ഇൻ്റഗ്രേറ്റഡ് സർക്യൂട്ട് കോൺഫറൻസിൽ ഗവേഷണം അവതരിപ്പിക്കും.
സൈഡ്-ചാനൽ സംവേദനക്ഷമത
ഡിജിറ്റൽ ഇൻ-മെമ്മറി കമ്പ്യൂട്ട് എന്ന ഒരു തരം മെഷീൻ ലേണിംഗ് ആക്സിലറേറ്ററാണ് ഗവേഷകർ ലക്ഷ്യമിടുന്നത്. ഒരു ഡിജിറ്റൽ ഐഎംസി ചിപ്പ് ഒരു ഉപകരണത്തിൻ്റെ മെമ്മറിക്കുള്ളിൽ കണക്കുകൂട്ടലുകൾ നടത്തുന്നു, അവിടെ ഒരു സെൻട്രൽ സെർവറിൽ നിന്ന് നീക്കിയ ശേഷം ഒരു മെഷീൻ ലേണിംഗ് മോഡലിൻ്റെ ഭാഗങ്ങൾ സൂക്ഷിക്കുന്നു.
മുഴുവൻ മോഡലും ഉപകരണത്തിൽ സംഭരിക്കാൻ കഴിയാത്തത്ര വലുതാണ്, എന്നാൽ അതിനെ കഷണങ്ങളായി വിഭജിച്ച് ആ കഷണങ്ങൾ കഴിയുന്നത്ര വീണ്ടും ഉപയോഗിക്കുന്നതിലൂടെ, IMC ചിപ്പുകൾ അങ്ങോട്ടും ഇങ്ങോട്ടും നീക്കേണ്ട ഡാറ്റയുടെ അളവ് കുറയ്ക്കുന്നു.
എന്നാൽ ഐഎംസി ചിപ്പുകൾ ഹാക്കർമാരുടെ ആക്രമണത്തിന് ഇരയാകാം. ഒരു സൈഡ്-ചാനൽ ആക്രമണത്തിൽ, ഒരു ഹാക്കർ ചിപ്പിൻ്റെ വൈദ്യുതി ഉപഭോഗം നിരീക്ഷിക്കുകയും ചിപ്പ് കണക്കുകൂട്ടുന്നതിനനുസരിച്ച് ഡാറ്റ റിവേഴ്സ്-എൻജിനീയർ ചെയ്യാൻ സ്റ്റാറ്റിസ്റ്റിക്കൽ ടെക്നിക്കുകൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ഒരു ബസ്-പ്രോബിംഗ് ആക്രമണത്തിൽ, ആക്സിലറേറ്ററും ഓഫ്-ചിപ്പ് മെമ്മറിയും തമ്മിലുള്ള ആശയവിനിമയം പരിശോധിച്ച് മോഡലിൻ്റെയും ഡാറ്റാസെറ്റിൻ്റെയും ബിറ്റുകൾ ഹാക്കർക്ക് മോഷ്ടിക്കാൻ കഴിയും.
ഒരേസമയം ദശലക്ഷക്കണക്കിന് ഓപ്പറേഷനുകൾ നടത്തി ഡിജിറ്റൽ ഐഎംസി കണക്കുകൂട്ടൽ വേഗത്തിലാക്കുന്നു, എന്നാൽ ഈ സങ്കീർണ്ണത പരമ്പരാഗത സുരക്ഷാ മാർഗങ്ങൾ ഉപയോഗിച്ച് ആക്രമണങ്ങൾ തടയുന്നത് കഠിനമാക്കുന്നു, അശോക് പറയുന്നു.
സൈഡ് ചാനൽ, ബസ് അന്വേഷണ ആക്രമണങ്ങൾ തടയുന്നതിന് അവളും അവളുടെ സഹകാരികളും ത്രിതല സമീപനം സ്വീകരിച്ചു.
ആദ്യം, IMC-യിലെ ഡാറ്റ ക്രമരഹിതമായി വിഭജിക്കപ്പെടുന്ന ഒരു സുരക്ഷാ നടപടി അവർ ഉപയോഗിച്ചു. ഉദാഹരണത്തിന്, ഒരു ബിറ്റ് പൂജ്യം മൂന്ന് ബിറ്റുകളായി വിഭജിക്കപ്പെട്ടേക്കാം, അത് ലോജിക്കൽ പ്രവർത്തനത്തിന് ശേഷവും പൂജ്യത്തിന് തുല്യമാണ്. IMC ഒരിക്കലും ഒരേ പ്രവർത്തനത്തിൽ എല്ലാ ഭാഗങ്ങളും കണക്കാക്കുന്നില്ല, അതിനാൽ ഒരു സൈഡ്-ചാനൽ ആക്രമണത്തിന് ഒരിക്കലും യഥാർത്ഥ വിവരങ്ങൾ പുനർനിർമ്മിക്കാനാവില്ല.
എന്നാൽ ഈ സാങ്കേതികവിദ്യ പ്രവർത്തിക്കുന്നതിന്, ഡാറ്റ വിഭജിക്കാൻ റാൻഡം ബിറ്റുകൾ ചേർക്കണം. ഡിജിറ്റൽ IMC ഒരേസമയം ദശലക്ഷക്കണക്കിന് പ്രവർത്തനങ്ങൾ നടത്തുന്നതിനാൽ, വളരെയധികം ക്രമരഹിതമായ ബിറ്റുകൾ സൃഷ്ടിക്കുന്നത് വളരെയധികം കമ്പ്യൂട്ടിംഗ് ഉൾപ്പെടും. അവരുടെ ചിപ്പിനായി, ഗവേഷകർ കണക്കുകൂട്ടലുകൾ ലളിതമാക്കുന്നതിനുള്ള ഒരു മാർഗം കണ്ടെത്തി, റാൻഡം ബിറ്റുകളുടെ ആവശ്യകത ഇല്ലാതാക്കുമ്പോൾ ഡാറ്റ ഫലപ്രദമായി വിഭജിക്കുന്നത് എളുപ്പമാക്കുന്നു.
രണ്ടാമതായി, ഓഫ്-ചിപ്പ് മെമ്മറിയിൽ സംഭരിച്ചിരിക്കുന്ന മോഡലിനെ എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഭാരം കുറഞ്ഞ സൈഫർ ഉപയോഗിച്ച് അവർ ബസ്-പ്രോബിംഗ് ആക്രമണങ്ങളെ തടഞ്ഞു. ഈ കനംകുറഞ്ഞ സൈഫറിന് ലളിതമായ കണക്കുകൂട്ടലുകൾ മാത്രമേ ആവശ്യമുള്ളൂ. കൂടാതെ, ചിപ്പിൽ സംഭരിച്ചിരിക്കുന്ന മോഡലിൻ്റെ ഭാഗങ്ങൾ ആവശ്യമുള്ളപ്പോൾ മാത്രം അവർ ഡീക്രിപ്റ്റ് ചെയ്തു.
മൂന്നാമതായി, സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന്, മോഡലിനൊപ്പം അങ്ങോട്ടും ഇങ്ങോട്ടും ചലിപ്പിക്കുന്നതിനുപകരം, സൈഫറിനെ നേരിട്ട് ചിപ്പിൽ ഡീക്രിപ്റ്റ് ചെയ്യുന്ന കീ അവർ സൃഷ്ടിച്ചു. ഫിസിക്കലി അൺക്ലോണബിൾ ഫംഗ്ഷൻ എന്നറിയപ്പെടുന്ന ചിപ്പിൻ്റെ നിർമ്മാണ സമയത്ത് അവതരിപ്പിക്കുന്ന ക്രമരഹിതമായ വ്യതിയാനങ്ങളിൽ നിന്നാണ് അവർ ഈ അദ്വിതീയ കീ സൃഷ്ടിച്ചത്.
“ഒരുപക്ഷേ ഒരു വയർ മറ്റൊന്നിനേക്കാൾ അൽപ്പം കട്ടിയുള്ളതായിരിക്കും. ഒരു സർക്യൂട്ടിൽ നിന്ന് പൂജ്യങ്ങളും ഒന്നുകളും ലഭിക്കാൻ നമുക്ക് ഈ വ്യതിയാനങ്ങൾ ഉപയോഗിക്കാം. ഓരോ ചിപ്പിനും, ക്രമരഹിതമായ ഒരു കീ നമുക്ക് ലഭിക്കും, കാരണം ഈ ക്രമരഹിതമായ ഗുണങ്ങൾ കാലക്രമേണ കാര്യമായി മാറാൻ പാടില്ല," അശോക് വിശദീകരിക്കുന്നു.
അവർ ചിപ്പിലെ മെമ്മറി സെല്ലുകൾ വീണ്ടും ഉപയോഗിച്ചു, ഈ സെല്ലുകളിലെ അപൂർണതകൾ ഉപയോഗിച്ച് കീ സൃഷ്ടിക്കുന്നു. സ്ക്രാച്ചിൽ നിന്ന് ഒരു കീ സൃഷ്ടിക്കുന്നതിനേക്കാൾ കുറച്ച് കണക്കുകൂട്ടൽ ഇതിന് ആവശ്യമാണ്.
“എഡ്ജ് ഉപകരണങ്ങളുടെ രൂപകൽപ്പനയിൽ സുരക്ഷ ഒരു നിർണായക പ്രശ്നമായി മാറിയതിനാൽ, സുരക്ഷിതമായ പ്രവർത്തനത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു സമ്പൂർണ്ണ സിസ്റ്റം സ്റ്റാക്ക് വികസിപ്പിക്കേണ്ടതുണ്ട്. ഈ ജോലി മെഷീൻ ലേണിംഗ് വർക്ക്ലോഡുകളുടെ സുരക്ഷയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ക്രോസ്-കട്ടിംഗ് ഒപ്റ്റിമൈസേഷൻ ഉപയോഗിക്കുന്ന ഒരു ഡിജിറ്റൽ പ്രോസസറിനെ വിവരിക്കുകയും ചെയ്യുന്നു. മെമ്മറിയും പ്രോസസറും തമ്മിലുള്ള എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ആക്സസ്, റാൻഡമൈസേഷൻ ഉപയോഗിച്ച് സൈഡ്-ചാനൽ ആക്രമണങ്ങൾ തടയുന്നതിനുള്ള സമീപനങ്ങൾ, അദ്വിതീയ കോഡുകൾ സൃഷ്ടിക്കുന്നതിന് വേരിയബിളിറ്റി ചൂഷണം എന്നിവ ഇത് ഉൾക്കൊള്ളുന്നു. ഭാവിയിലെ മൊബൈൽ ഉപകരണങ്ങളിൽ ഇത്തരം ഡിസൈനുകൾ നിർണായകമാകും,” ചന്ദ്രകാശൻ പറയുന്നു.
സുരക്ഷാ പരിശോധന
അവരുടെ ചിപ്പ് പരിശോധിക്കുന്നതിനായി, ഗവേഷകർ ഹാക്കർമാരുടെ പങ്ക് ഏറ്റെടുക്കുകയും സൈഡ്-ചാനൽ, ബസ്-പ്രോബിംഗ് ആക്രമണങ്ങൾ ഉപയോഗിച്ച് രഹസ്യ വിവരങ്ങൾ മോഷ്ടിക്കാൻ ശ്രമിക്കുകയും ചെയ്തു.
ദശലക്ഷക്കണക്കിന് ശ്രമങ്ങൾ നടത്തിയിട്ടും, അവർക്ക് യഥാർത്ഥ വിവരങ്ങളൊന്നും പുനർനിർമ്മിക്കാനോ മോഡലിൻ്റെയോ ഡാറ്റാസെറ്റിൻ്റെയോ ഭാഗങ്ങൾ വേർതിരിച്ചെടുക്കാനോ കഴിഞ്ഞില്ല. സൈഫറും തകർക്കാനാകാതെ തുടർന്നു. നേരെമറിച്ച്, ഒരു സുരക്ഷിതമല്ലാത്ത ചിപ്പിൽ നിന്ന് വിവരങ്ങൾ മോഷ്ടിക്കാൻ ഏകദേശം 5,000 സാമ്പിളുകൾ മാത്രമേ എടുത്തിട്ടുള്ളൂ.
സുരക്ഷ കൂട്ടിച്ചേർത്തത് ആക്സിലറേറ്ററിൻ്റെ ഊർജ്ജ ദക്ഷത കുറയ്ക്കുന്നു, കൂടാതെ ഇതിന് ഒരു വലിയ ചിപ്പ് ഏരിയയും ആവശ്യമാണ്, ഇത് നിർമ്മിക്കുന്നത് കൂടുതൽ ചെലവേറിയതാക്കും.
ഭാവിയിൽ അവരുടെ ചിപ്പിൻ്റെ ഊർജ്ജ ഉപഭോഗവും വലുപ്പവും കുറയ്ക്കാൻ കഴിയുന്ന രീതികൾ പര്യവേക്ഷണം ചെയ്യാൻ ടീം പദ്ധതിയിടുന്നു, അത് സ്കെയിലിൽ നടപ്പിലാക്കുന്നത് എളുപ്പമാക്കുന്നു.
“ഇത് വളരെ ചെലവേറിയതായിത്തീരുമ്പോൾ, സുരക്ഷ നിർണായകമാണെന്ന് ആരെയെങ്കിലും ബോധ്യപ്പെടുത്തുന്നത് ബുദ്ധിമുട്ടാണ്. ഭാവി പ്രവർത്തനങ്ങൾക്ക് ഈ ഇടപാടുകൾ പര്യവേക്ഷണം ചെയ്യാം. ഒരുപക്ഷേ ഞങ്ങൾക്ക് ഇത് കുറച്ച് സുരക്ഷിതവും എന്നാൽ നടപ്പിലാക്കാൻ എളുപ്പവും ചെലവ് കുറഞ്ഞതും ആക്കാം,” അശോക് പറയുന്നു.
ആദം സെവെ എഴുതിയത്
