अन्वेषकहरूले शक्ति-भोका एआई मोडेलहरूको लागि यो सानो चिपको साथ सुरक्षा समाधान विकास गरेका छन् जसले दुई साझा आक्रमणहरू विरुद्ध सुरक्षा प्रदान गर्दछ।
स्वास्थ्य निगरानी एपहरू मानिसहरूलाई पुरानो रोगहरू व्यवस्थापन गर्न वा फिटनेस लक्ष्यहरूको साथ ट्र्याकमा रहन मद्दत गर्न सक्छ, स्मार्टफोन बाहेक अरू केही प्रयोग गर्दैन। यद्यपि, यी एपहरू ढिलो र ऊर्जा-अकुशल हुन सक्छन् किनभने तिनीहरूलाई शक्ति दिने विशाल मेसिन-लर्निङ मोडेलहरू स्मार्टफोन र केन्द्रीय मेमोरी सर्भरको बीचमा शटल हुनुपर्छ।
इन्जिनियरहरूले प्राय: हार्डवेयर प्रयोग गरेर चीजहरूलाई गति दिन्छन् जसले यति धेरै डाटा अगाडि र पछाडि सार्नु पर्ने आवश्यकतालाई कम गर्दछ। जबकि यी मेसिन-लर्निंग एक्सेलेटरहरूले गणनालाई सुव्यवस्थित गर्न सक्छन्, तिनीहरू आक्रमणकारीहरूको लागि संवेदनशील हुन्छन् जसले गोप्य जानकारी चोर्न सक्छन्।
यस जोखिमलाई कम गर्नको लागि, MIT र MIT-IBM वाटसन एआई ल्याबका अनुसन्धानकर्ताहरूले एक मेसिन-लर्निङ एक्सेलेटर सिर्जना गरे जुन दुई सबैभन्दा सामान्य प्रकारका आक्रमणहरूको प्रतिरोधी छ। तिनीहरूको चिपले प्रयोगकर्ताको स्वास्थ्य रेकर्ड, वित्तीय जानकारी, वा अन्य संवेदनशील डेटा गोप्य राख्न सक्छ जबकि अझै पनि ठूलो एआई मोडेलहरूलाई उपकरणहरूमा कुशलतापूर्वक चलाउन सक्षम बनाउँछ।
टोलीले धेरै अप्टिमाइजेसनहरू विकास गर्यो जसले यन्त्रलाई थोरै ढिलो गर्दा बलियो सुरक्षा सक्षम गर्दछ। यसबाहेक, थपिएको सुरक्षाले गणनाको शुद्धतालाई असर गर्दैन। यो मेसिन-लर्निङ एक्सेलेटर विशेष गरी एआई अनुप्रयोगहरू जस्तै अग्मेन्टेड र भर्चुअल रियालिटी वा स्वायत्त ड्राइभिङको माग गर्न लाभदायक हुन सक्छ।
चिप लागू गर्दा उपकरणलाई अलि महँगो र कम ऊर्जा-कुशल बनाउनेछ, जुन कहिलेकाहीँ सुरक्षाको लागि तिर्ने सार्थक मूल्य हुन्छ, प्रमुख लेखक मैत्रेयी अशोक भन्छिन्, एमआईटीमा विद्युतीय इन्जिनियरिङ र कम्प्युटर विज्ञान (EECS) स्नातक विद्यार्थी।
“सुरक्षालाई ध्यानमा राखेर डिजाइन गर्नु महत्त्वपूर्ण छ। यदि तपाइँ प्रणाली डिजाइन गरिसकेपछि पनि न्यूनतम सुरक्षा थप्न प्रयास गर्दै हुनुहुन्छ भने, यो निषेधित रूपमा महँगो छ। हामीले डिजाइनको चरणमा यी धेरै ट्रेडअफहरूलाई प्रभावकारी रूपमा सन्तुलनमा राख्न सक्षम भयौं,” अशोक भन्छन्।
उनका सह-लेखकहरूमा EECS स्नातक विद्यार्थी सौरभ माजी समावेश छन्; एमआईटी-आईबीएम वाटसन एआई ल्याबका जिन झाङ र जोन कोन; र वरिष्ठ लेखक अनन्था चन्द्रकासन, MIT का प्रमुख नवाचार र रणनीति अधिकारी, स्कूल अफ इन्जिनियरिङका डीन, र EECS का भान्नेवर बुश प्रोफेसर। अनुसन्धान आईईईई कस्टम एकीकृत सर्किट सम्मेलनमा प्रस्तुत गरिनेछ।
साइड-च्यानल संवेदनशीलता
अन्वेषकहरूले डिजिटल इन-मेमोरी कम्प्युट भनिने मेसिन-लर्निङ एक्सेलेटरको प्रकारलाई लक्षित गरे। एउटा डिजिटल IMC चिपले यन्त्रको मेमोरी भित्र कम्प्युटेशन गर्छ, जहाँ मेसिन-लर्निङ मोडेलका टुक्राहरू केन्द्रीय सर्भरबाट सारिएपछि भण्डारण गरिन्छ।
यन्त्रमा भण्डारण गर्नको लागि सम्पूर्ण मोडेल धेरै ठुलो छ, तर यसलाई टुक्रामा टुक्रा पारेर र सकेसम्म ती टुक्राहरूलाई पुन: प्रयोग गरेर, IMC चिप्सले डेटाको मात्रा घटाउँछ जसलाई अगाडि र पछाडि सार्नु पर्छ।
तर IMC चिप्स ह्याकरहरूको लागि संवेदनशील हुन सक्छ। साइड-च्यानल आक्रमणमा, ह्याकरले चिपको पावर खपत निगरानी गर्दछ र चिप गणनाको रूपमा डेटा रिभर्स-इन्जिनियर गर्न सांख्यिकीय प्रविधिहरू प्रयोग गर्दछ। बस-प्रोबिङ आक्रमणमा, ह्याकरले एक्सेलेटर र अफ-चिप मेमोरी बीचको सञ्चारको जाँच गरेर मोडेल र डेटासेटका बिटहरू चोर्न सक्छ।
डिजिटल IMC ले एकै पटक लाखौं अपरेशनहरू गरेर गणनालाई गति दिन्छ, तर यो जटिलताले परम्परागत सुरक्षा उपायहरू प्रयोग गरेर आक्रमणहरू रोक्न गाह्रो बनाउँछ, अशोक भन्छन्।
उनी र उनका सहयोगीहरूले साइड-च्यानल र बस-प्रोबिङ आक्रमणहरू रोक्न तीन-पक्षीय दृष्टिकोण अपनाए।
पहिलो, तिनीहरूले सुरक्षा उपाय प्रयोग गरे जहाँ IMC मा डेटा अनियमित टुक्राहरूमा विभाजित हुन्छ। उदाहरणका लागि, एक बिट शून्यलाई तीनवटा बिट्समा विभाजन गर्न सकिन्छ जुन तार्किक अपरेशन पछि पनि शून्य बराबर हुन्छ। IMC ले एउटै अपरेशनमा सबै टुक्राहरूसँग कहिल्यै गणना गर्दैन, त्यसैले साइड-च्यानल आक्रमणले वास्तविक जानकारीलाई कहिल्यै पुनर्निर्माण गर्न सक्दैन।
तर यो प्रविधिले काम गर्नको लागि, डाटा विभाजन गर्न अनियमित बिटहरू थपिनुपर्छ। किनभने डिजिटल IMC ले लाखौं अपरेशनहरू एकै पटकमा गर्छ, यति धेरै अनियमित बिटहरू उत्पन्न गर्दा धेरै कम्प्युटिङ समावेश हुनेछ। तिनीहरूको चिपको लागि, अन्वेषकहरूले गणनालाई सरल बनाउने तरिका फेला पारे, रैन्डम बिटहरूको आवश्यकतालाई हटाउँदै डाटालाई प्रभावकारी रूपमा विभाजन गर्न सजिलो बनाउँदै।
दोस्रो, तिनीहरूले अफ-चिप मेमोरीमा भण्डारण गरिएको मोडेललाई इन्क्रिप्ट गर्ने हल्का साइफर प्रयोग गरेर बस-प्रोबिङ आक्रमणहरू रोके। यो लाइटवेट साइफरलाई मात्र साधारण गणनाहरू चाहिन्छ। थप रूपमा, तिनीहरूले आवश्यक हुँदा चिपमा भण्डारण गरिएको मोडेलका टुक्राहरू मात्र डिक्रिप्ट गरे।
तेस्रो, सुरक्षा सुधार गर्न, तिनीहरूले साँचो उत्पन्न गरे जसले साइफरलाई मोडेलको साथ अगाडि र पछाडि सार्नुको सट्टा चिपमा सीधा डिक्रिप्ट गर्दछ। तिनीहरूले यो अद्वितीय कुञ्जीलाई चिपमा अनियमित भिन्नताहरूबाट उत्पन्न गरे जुन निर्माणको क्रममा पेश गरिन्छ, जसलाई भौतिक रूपमा अनक्लोन गर्न सकिने प्रकार्य भनिन्छ।
"सायद एउटा तार अर्को भन्दा अलि बाक्लो हुन सक्छ। हामी यी भिन्नताहरूलाई सर्किटबाट शून्य र एकहरू प्राप्त गर्न प्रयोग गर्न सक्छौं। प्रत्येक चिपको लागि, हामी एक अनियमित कुञ्जी प्राप्त गर्न सक्छौं जुन एकरूप हुनुपर्छ किनभने यी अनियमित गुणहरू समयसँगै महत्त्वपूर्ण रूपमा परिवर्तन हुनु हुँदैन," अशोक बताउँछन्।
तिनीहरूले चिपमा मेमोरी सेलहरू पुन: प्रयोग गरे, यी कोशिकाहरूमा भएका अपूर्णताहरूलाई साँचो उत्पन्न गर्नको लागि। यसलाई स्क्र्याचबाट कुञ्जी उत्पन्न गर्नु भन्दा कम गणना चाहिन्छ।
"एज उपकरणहरूको डिजाइनमा सुरक्षा एक महत्वपूर्ण मुद्दा बनेको छ, त्यहाँ सुरक्षित सञ्चालनमा ध्यान केन्द्रित गर्दै पूर्ण प्रणाली स्ट्याक विकास गर्न आवश्यक छ। यो कामले मेसिन-लर्निङ वर्कलोडहरूको सुरक्षामा केन्द्रित छ र क्रस-कटिङ्ग अप्टिमाइजेसन प्रयोग गर्ने डिजिटल प्रोसेसरको वर्णन गर्दछ। यसले मेमोरी र प्रोसेसर बीचको इन्क्रिप्टेड डाटा पहुँच, अनियमितता प्रयोग गरेर साइड-च्यानल आक्रमणहरू रोक्नको लागि दृष्टिकोण, र अद्वितीय कोडहरू उत्पन्न गर्न परिवर्तनशीलताको शोषण समावेश गर्दछ। त्यस्ता डिजाइनहरू भविष्यका मोबाइल उपकरणहरूमा महत्वपूर्ण हुनेछन्, ”चन्द्रकासन भन्छन्।
सुरक्षा परीक्षण
तिनीहरूको चिप परीक्षण गर्न, अन्वेषकहरूले ह्याकरहरूको भूमिका लिए र साइड-च्यानल र बस-प्रोबिङ आक्रमणहरू प्रयोग गरेर गोप्य जानकारी चोर्ने प्रयास गरे।
लाखौं प्रयास गरे पनि, तिनीहरूले कुनै पनि वास्तविक जानकारी पुन: निर्माण गर्न सकेनन् वा मोडेल वा डेटासेटका टुक्राहरू निकाल्न सकेनन्। सिफर पनि अटूट रह्यो। यसको विपरित, यसले असुरक्षित चिपबाट जानकारी चोर्न लगभग 5,000 नमूनाहरू मात्र लियो।
सुरक्षाको थपले एक्सेलेटरको ऊर्जा दक्षता कम गर्यो, र यसलाई ठूलो चिप क्षेत्र पनि चाहिन्छ, जसले यसलाई निर्माण गर्न महँगो बनाउँदछ।
टोलीले भविष्यमा उनीहरूको चिपको ऊर्जा खपत र आकार घटाउन सक्ने तरिकाहरू अन्वेषण गर्ने योजना बनाएको छ, जसले यसलाई स्केलमा कार्यान्वयन गर्न सजिलो बनाउँदछ।
"यो धेरै महँगो भएकोले, सुरक्षा महत्त्वपूर्ण छ भनेर कसैलाई विश्वस्त पार्न गाह्रो हुन्छ। भविष्यको कामले यी ट्रेडअफहरू अन्वेषण गर्न सक्छ। हुनसक्छ हामी यसलाई अलि कम सुरक्षित तर कार्यान्वयन गर्न सजिलो र कम खर्चिलो बनाउन सक्छौं, ”अशोक भन्छन्।
एडम Zewe द्वारा लिखित
