संशोधकांनी पॉवर-हंग्री एआय मॉडेल्ससाठी या लहान चिपसह एक सुरक्षा उपाय विकसित केला आहे जो दोन सामान्य हल्ल्यांपासून संरक्षण प्रदान करतो.
आरोग्य-निरीक्षण ॲप्स स्मार्टफोन व्यतिरिक्त काहीही न वापरता लोकांना जुनाट आजार व्यवस्थापित करण्यात किंवा फिटनेस ध्येयांसह ट्रॅकवर राहण्यास मदत करू शकते. तथापि, हे ॲप्स धीमे आणि ऊर्जा-अकार्यक्षम असू शकतात कारण त्यांना उर्जा देणारी विशाल मशीन-लर्निंग मॉडेल्स स्मार्टफोन आणि सेंट्रल मेमरी सर्व्हर दरम्यान शटल करणे आवश्यक आहे.
अभियंते बऱ्याचदा हार्डवेअर वापरून गोष्टींचा वेग वाढवतात ज्यामुळे इतका डेटा पुढे-मागे हलवण्याची गरज कमी होते. हे मशीन-लर्निंग प्रवेगक गणनेला सुव्यवस्थित करू शकतात, परंतु ते आक्रमणकर्त्यांना संवेदनाक्षम असतात जे गुप्त माहिती चोरू शकतात.
ही भेद्यता कमी करण्यासाठी, MIT आणि MIT-IBM Watson AI लॅबच्या संशोधकांनी एक मशीन-लर्निंग प्रवेगक तयार केला जो दोन सर्वात सामान्य प्रकारच्या हल्ल्यांना प्रतिरोधक आहे. त्यांची चिप वापरकर्त्याच्या आरोग्य नोंदी, आर्थिक माहिती किंवा इतर संवेदनशील डेटा खाजगी ठेवू शकते आणि तरीही मोठ्या AI मॉडेल्सना उपकरणांवर कार्यक्षमतेने चालवण्यास सक्षम करते.
संघाने अनेक ऑप्टिमायझेशन विकसित केले आहेत जे डिव्हाइसला किंचित कमी करताना मजबूत सुरक्षा सक्षम करतात. शिवाय, अतिरिक्त सुरक्षा गणनेच्या अचूकतेवर परिणाम करत नाही. हे मशीन-लर्निंग प्रवेगक विशेषतः वाढीव आणि आभासी वास्तविकता किंवा ऑटोनॉमस ड्रायव्हिंग सारख्या AI अनुप्रयोगांची मागणी करण्यासाठी फायदेशीर ठरू शकते.
चिपची अंमलबजावणी करताना यंत्र किंचित जास्त महाग आणि कमी ऊर्जा-कार्यक्षम बनवेल, जे काही वेळा सुरक्षिततेसाठी योग्य किंमत असते, असे प्रमुख लेखिका मैत्रेयी अशोक, एमआयटीमधील इलेक्ट्रिकल इंजिनीअरिंग आणि कॉम्प्युटर सायन्स (EECS) पदवीधर विद्यार्थी म्हणतात.
“जमिनीपासून सुरक्षितता लक्षात घेऊन डिझाइन करणे महत्त्वाचे आहे. जर तुम्ही सिस्टम डिझाइन केल्यानंतर अगदी कमी प्रमाणात सुरक्षा जोडण्याचा प्रयत्न करत असाल, तर ते प्रतिबंधात्मक महाग आहे. आम्ही डिझाईन टप्प्यात यापैकी बरेच ट्रेडऑफ प्रभावीपणे संतुलित करू शकलो,” अशोक सांगतात.
तिच्या सह-लेखकांमध्ये सौरव माझी, EECS पदवीधर विद्यार्थी; एमआयटी-आयबीएम वॉटसन एआय लॅबचे झिन झांग आणि जॉन कोन; आणि ज्येष्ठ लेखक अनंथा चंद्रकासन, एमआयटीचे मुख्य नवोन्मेष आणि धोरण अधिकारी, स्कूल ऑफ इंजिनिअरिंगचे डीन आणि EECS चे वान्नेवर बुश प्राध्यापक. हे संशोधन IEEE कस्टम इंटिग्रेटेड सर्किट्स कॉन्फरन्समध्ये सादर केले जाईल.
साइड-चॅनेल संवेदनशीलता
संशोधकांनी डिजीटल इन-मेमरी कंप्यूट नावाच्या मशीन-लर्निंग प्रवेगक प्रकाराला लक्ष्य केले. डिजिटल IMC चिप डिव्हाइसच्या मेमरीमध्ये गणना करते, जेथे मध्यवर्ती सर्व्हरवरून हलवल्यानंतर मशीन-लर्निंग मॉडेलचे तुकडे संग्रहित केले जातात.
डिव्हाइसवर संग्रहित करण्यासाठी संपूर्ण मॉडेल खूप मोठे आहे, परंतु त्याचे तुकडे करून आणि त्या तुकड्यांचा शक्य तितका पुनर्वापर करून, IMC चिप्स डेटाचे प्रमाण कमी करतात जे मागे-पुढे हलवले जाणे आवश्यक आहे.
परंतु आयएमसी चिप्स हॅकर्ससाठी संवेदनशील असू शकतात. साइड-चॅनल हल्ल्यात, एक हॅकर चिपच्या उर्जेच्या वापरावर लक्ष ठेवतो आणि चिपच्या गणनेनुसार डेटा रिव्हर्स-इंजिनियर करण्यासाठी सांख्यिकीय तंत्रांचा वापर करतो. बस-प्रोबिंग हल्ल्यात, हॅकर प्रवेगक आणि ऑफ-चिप मेमरी यांच्यातील संवादाची तपासणी करून मॉडेल आणि डेटासेटचे बिट चोरू शकतो.
डिजिटल IMC एकाच वेळी लाखो ऑपरेशन्स करून गणनेची गती वाढवते, परंतु ही गुंतागुंत पारंपारिक सुरक्षा उपायांचा वापर करून हल्ले रोखणे कठीण बनवते, अशोक म्हणतात.
तिने आणि तिच्या सहकाऱ्यांनी साइड-चॅनल आणि बस-प्रोबिंग हल्ले अवरोधित करण्यासाठी तीन-पक्षीय दृष्टीकोन घेतला.
प्रथम, त्यांनी एक सुरक्षा उपाय लागू केला जेथे IMC मधील डेटा यादृच्छिक तुकड्यांमध्ये विभागला जातो. उदाहरणार्थ, थोडासा शून्य तीन बिट्समध्ये विभागला जाऊ शकतो जो लॉजिकल ऑपरेशननंतरही शून्य असतो. IMC समान ऑपरेशनमधील सर्व तुकड्यांसह कधीही गणना करत नाही, म्हणून साइड-चॅनेल हल्ला कधीही वास्तविक माहितीची पुनर्रचना करू शकत नाही.
परंतु हे तंत्र कार्य करण्यासाठी, डेटा विभाजित करण्यासाठी यादृच्छिक बिट्स जोडणे आवश्यक आहे. डिजिटल IMC एकाच वेळी लाखो ऑपरेशन्स करते, त्यामुळे अनेक यादृच्छिक बिट्स तयार करणे खूप जास्त संगणन समाविष्ट करते. त्यांच्या चिपसाठी, संशोधकांना यादृच्छिक बिट्सची आवश्यकता काढून टाकताना डेटाचे प्रभावीपणे विभाजन करणे सोपे करून, गणना सुलभ करण्याचा मार्ग सापडला.
दुसरे, त्यांनी लाइटवेट सायफर वापरून बस-प्रोबिंग हल्ले रोखले जे ऑफ-चिप मेमरीमध्ये संग्रहित मॉडेल एन्क्रिप्ट करते. या लाइटवेट सायफरसाठी फक्त साध्या गणनेची आवश्यकता आहे. याव्यतिरिक्त, जेव्हा आवश्यक असेल तेव्हा त्यांनी केवळ चिपवर संग्रहित मॉडेलचे तुकडे डिक्रिप्ट केले.
तिसरे, सुरक्षा सुधारण्यासाठी, त्यांनी की व्युत्पन्न केली जी सायफरला मॉडेलसह पुढे-पुढे हलवण्याऐवजी थेट चिपवर डिक्रिप्ट करते. त्यांनी ही अनोखी की व्युत्पन्न केली आहे चिपमधील यादृच्छिक भिन्नतांमधून जी मॅन्युफॅक्चरिंग दरम्यान सादर केली जाते, ज्याला फिजिकली अनक्लोनेबल फंक्शन म्हणून ओळखले जाते.
“कदाचित एक वायर दुसऱ्यापेक्षा थोडी जाड असेल. सर्किटमधून शून्य आणि एक मिळवण्यासाठी आपण या फरकांचा वापर करू शकतो. प्रत्येक चिपसाठी, आम्हाला एक यादृच्छिक की मिळू शकते जी सुसंगत असावी कारण हे यादृच्छिक गुणधर्म कालांतराने लक्षणीय बदलू नयेत,” अशोक स्पष्ट करतात.
त्यांनी चिपवरील मेमरी पेशींचा पुन्हा वापर केला, की तयार करण्यासाठी या पेशींमधील अपूर्णतेचा फायदा घेतला. सुरवातीपासून की व्युत्पन्न करण्यापेक्षा यासाठी कमी गणना आवश्यक आहे.
“एज उपकरणांच्या डिझाइनमध्ये सुरक्षा ही एक गंभीर समस्या बनली असल्याने, सुरक्षित ऑपरेशनवर लक्ष केंद्रित करून संपूर्ण सिस्टम स्टॅक विकसित करण्याची आवश्यकता आहे. हे काम मशीन-लर्निंग वर्कलोड्सच्या सुरक्षिततेवर लक्ष केंद्रित करते आणि क्रॉस-कटिंग ऑप्टिमायझेशन वापरणाऱ्या डिजिटल प्रोसेसरचे वर्णन करते. हे मेमरी आणि प्रोसेसर दरम्यान एनक्रिप्टेड डेटा ऍक्सेस समाविष्ट करते, यादृच्छिकीकरण वापरून साइड-चॅनल हल्ले रोखण्यासाठी दृष्टिकोन आणि अद्वितीय कोड व्युत्पन्न करण्यासाठी परिवर्तनशीलतेचे शोषण करते. अशा डिझाईन्स भविष्यातील मोबाइल उपकरणांमध्ये महत्त्वपूर्ण ठरणार आहेत,” चंद्रकासन म्हणतात.
सुरक्षितता चाचणी
त्यांच्या चिपची चाचणी घेण्यासाठी, संशोधकांनी हॅकर्सची भूमिका घेतली आणि साइड-चॅनल आणि बस-प्रोबिंग हल्ल्यांचा वापर करून गुप्त माहिती चोरण्याचा प्रयत्न केला.
लाखो प्रयत्न करूनही, ते कोणतीही खरी माहिती पुनर्रचना करू शकले नाहीत किंवा मॉडेल किंवा डेटासेटचे तुकडे काढू शकले नाहीत. सायफर देखील अटूट राहिला. याउलट, असुरक्षित चिपमधून माहिती चोरण्यासाठी केवळ 5,000 नमुने घेतले.
सुरक्षेच्या जोडणीमुळे प्रवेगकांची उर्जा कार्यक्षमता कमी झाली आणि त्याला मोठ्या चिप क्षेत्राची देखील आवश्यकता होती, ज्यामुळे ते तयार करणे अधिक महाग होईल.
कार्यसंघ अशा पद्धतींचा शोध घेण्याची योजना आखत आहे ज्यामुळे भविष्यात त्यांच्या चिपचा ऊर्जा वापर आणि आकार कमी होईल, ज्यामुळे मोठ्या प्रमाणावर अंमलबजावणी करणे सोपे होईल.
“जसे ते खूप महाग होते, सुरक्षितता गंभीर आहे हे एखाद्याला पटवून देणे कठीण होते. भविष्यातील कार्य या ट्रेडऑफ्सचा शोध घेऊ शकेल. कदाचित आम्ही ते थोडेसे कमी सुरक्षित पण अंमलात आणणे सोपे आणि कमी खर्चिक बनवू शकतो,” अशोक म्हणतो.
ॲडम झेवे यांनी लिहिलेले
