Watafiti wameunda suluhisho la usalama kwa kutumia chip hii ndogo kwa miundo ya AI yenye uchu wa nguvu ambayo inatoa ulinzi dhidi ya mashambulizi mawili ya kawaida.
Programu za ufuatiliaji wa afya inaweza kusaidia watu kudhibiti magonjwa sugu au kuendelea kufuata malengo ya siha, bila kutumia chochote zaidi ya simu mahiri. Hata hivyo, programu hizi zinaweza kuwa za polepole na zisizo na nishati kwa sababu miundo mikubwa ya kujifunza kwa mashine inayoziwezesha lazima isafirishwe kati ya simu mahiri na seva kuu ya kumbukumbu.
Wahandisi mara nyingi huharakisha mambo kwa kutumia maunzi ambayo hupunguza hitaji la kuhamisha data nyingi na kurudi. Ingawa vichapuzi hivi vya kujifunza kwa mashine vinaweza kurahisisha ukokotoaji, vinaweza kushambuliwa na wavamizi wanaoweza kuiba maelezo ya siri.
Ili kupunguza uwezekano huu, watafiti kutoka MIT na MIT-IBM Watson AI Lab waliunda kichapuzi cha kujifunza kwa mashine ambacho ni sugu kwa aina mbili za kawaida za mashambulizi. Chip yao inaweza kuweka rekodi za afya za mtumiaji, maelezo ya fedha au data nyingine nyeti kwa faragha huku bado kuwezesha miundo mikubwa ya AI kufanya kazi kwa ufanisi kwenye vifaa.
Timu ilitengeneza uboreshaji kadhaa ambao huwezesha usalama thabiti huku ikipunguza kasi ya kifaa. Zaidi ya hayo, usalama ulioongezwa hauathiri usahihi wa hesabu. Kiongeza kasi hiki cha kujifunza kwa mashine kinaweza kuwa cha manufaa hasa kwa kudai programu za AI kama vile uhalisia pepe uliodhabitiwa au kuendesha gari kwa uhuru.
Wakati kutekeleza chip kungefanya kifaa kuwa ghali zaidi na kisicho na nguvu kidogo, hiyo wakati mwingine ni bei inayofaa kulipia usalama, anasema mwandishi anayeongoza Maitreyi Ashok, mwanafunzi aliyehitimu uhandisi wa umeme na sayansi ya kompyuta (EECS) huko MIT.
"Ni muhimu kubuni kwa kuzingatia usalama kuanzia chini hadi juu. Ikiwa unajaribu kuongeza hata kiwango kidogo cha usalama baada ya kuunda mfumo, ni ghali sana. Tuliweza kusawazisha kwa ufanisi biashara nyingi hizi wakati wa muundo, "anasema Ashok.
Waandishi wenzake ni pamoja na Saurav Maji, mwanafunzi aliyehitimu EECS; Xin Zhang na John Cohn wa MIT-IBM Watson AI Lab; na mwandishi mwandamizi Anantha Chandrakasan, afisa mkuu wa uvumbuzi na mkakati wa MIT, mkuu wa Shule ya Uhandisi, na Profesa wa Vannevar Bush wa EECS. Utafiti utawasilishwa katika Mkutano wa IEEE Custom Integrated Circuits.
Uathirifu wa idhaa ya kando
Watafiti walilenga aina ya kichapuzi cha kujifunza kwa mashine kinachoitwa compute ya kumbukumbu ya kidijitali. Chip ya dijiti ya IMC hufanya hesabu ndani ya kumbukumbu ya kifaa, ambapo vipande vya modeli ya kujifunza mashine huhifadhiwa baada ya kuhamishwa kutoka kwa seva kuu.
Muundo mzima ni mkubwa mno kuweza kuhifadhi kwenye kifaa, lakini kwa kuuvunja vipande vipande na kutumia tena vipande hivyo kadri inavyowezekana, chip za IMC hupunguza kiasi cha data ambacho lazima kihamishwe na kurudi.
Lakini chips za IMC zinaweza kushambuliwa na wadukuzi. Katika shambulio la idhaa ya kando, mdukuzi hufuatilia matumizi ya nishati ya chip na kutumia mbinu za takwimu kubadilisha data ya mhandisi huku chip inavyokokotoa. Katika shambulio la kuchunguza basi, mdukuzi anaweza kuiba vipande vya modeli na seti ya data kwa kuchunguza mawasiliano kati ya kichapuzi na kumbukumbu ya nje ya chip.
Digital IMC huharakisha ukokotoaji kwa kufanya mamilioni ya shughuli mara moja, lakini ugumu huu unaifanya kuwa ngumu kuzuia mashambulizi kwa kutumia hatua za jadi za usalama, Ashok anasema.
Yeye na washirika wake walichukua mbinu tatu za kuzuia mashambulizi ya njia ya kando na ya kuchunguza mabasi.
Kwanza, walitumia kipimo cha usalama ambapo data katika IMC imegawanywa katika vipande nasibu. Kwa mfano, sifuri kidogo inaweza kugawanywa katika biti tatu ambazo bado ni sifuri baada ya operesheni ya kimantiki. IMC kamwe haijumuishi vipande vyote katika operesheni sawa, kwa hivyo shambulio la idhaa ya kando haliwezi kuunda tena habari halisi.
Lakini ili mbinu hii ifanye kazi, biti za nasibu lazima ziongezwe ili kugawanya data. Kwa sababu IMC ya kidijitali hufanya mamilioni ya shughuli kwa wakati mmoja, kutengeneza biti nyingi bila mpangilio kunaweza kuhusisha kompyuta nyingi sana. Kwa chip yao, watafiti walipata njia ya kurahisisha hesabu, na kuifanya iwe rahisi kugawanya data kwa ufanisi wakati wa kuondoa hitaji la bits nasibu.
Pili, walizuia mashambulizi ya kuchunguza mabasi kwa kutumia msimbo mwepesi ambao husimba kielelezo kilichohifadhiwa kwenye kumbukumbu ya off-chip. Cipher hii nyepesi inahitaji tu hesabu rahisi. Kwa kuongeza, walipunguza tu vipande vya mfano vilivyohifadhiwa kwenye chip wakati wa lazima.
Tatu, ili kuboresha usalama, walitoa ufunguo unaoondoa msimbo moja kwa moja kwenye chipu, badala ya kuisogeza huku na huko kwa kutumia kielelezo. Walitoa ufunguo huu wa kipekee kutoka kwa tofauti za nasibu katika chip ambazo huletwa wakati wa utengenezaji, kwa kutumia kile kinachojulikana kama utendaji usioweza kufumbatwa kimwili.
"Labda waya mmoja utakuwa mzito kidogo kuliko mwingine. Tunaweza kutumia tofauti hizi kupata sufuri na zile nje ya mzunguko. Kwa kila chip, tunaweza kupata ufunguo wa nasibu ambao unapaswa kuwa thabiti kwa sababu mali hizi zisizo za kawaida hazipaswi kubadilika sana kwa wakati, "Ashok anaelezea.
Walitumia tena seli za kumbukumbu kwenye chip, wakitumia dosari katika seli hizi kutengeneza ufunguo. Hii inahitaji hesabu kidogo kuliko kutengeneza ufunguo kutoka mwanzo.
"Kwa kuwa usalama umekuwa suala muhimu katika muundo wa vifaa vya makali, kuna haja ya kuunda safu kamili ya mfumo inayozingatia utendakazi salama. Kazi hii inaangazia usalama wa mzigo wa kujifunza kwa mashine na inaelezea kichakataji dijiti kinachotumia uboreshaji mtambuka. Inajumuisha ufikiaji wa data uliosimbwa kwa njia fiche kati ya kumbukumbu na kichakataji, mbinu za kuzuia mashambulio ya idhaa ya kando kwa kutumia kubahatisha, na kutumia utofauti ili kutoa misimbo ya kipekee. Miundo kama hii itakuwa muhimu katika vifaa vya rununu vya siku zijazo, "anasema Chandrakasan.
Mtihani wa usalama
Ili kujaribu chip yao, watafiti walichukua jukumu la wadukuzi na kujaribu kuiba taarifa za siri kwa kutumia njia ya pembeni na mashambulizi ya kuchunguza basi.
Hata baada ya kufanya mamilioni ya majaribio, hawakuweza kuunda upya taarifa yoyote halisi au kutoa vipande vya modeli au seti ya data. Sifa pia ilibaki isiyoweza kukatika. Kwa kulinganisha, ilichukua takriban sampuli 5,000 pekee kuiba taarifa kutoka kwa chip ambayo haijalindwa.
Kuongezewa kwa usalama kulipunguza ufanisi wa nishati ya kiongeza kasi, na pia ilihitaji eneo kubwa la chip, ambalo lingefanya kuwa ghali zaidi kutengeneza.
Timu inapanga kuchunguza mbinu ambazo zinaweza kupunguza matumizi ya nishati na ukubwa wa chip yao katika siku zijazo, ambayo inaweza kurahisisha kutekeleza kwa kiwango kikubwa.
"Kadiri inavyozidi kuwa ghali, inakuwa vigumu kumshawishi mtu kuwa usalama ni muhimu. Kazi ya siku zijazo inaweza kuchunguza biashara hizi. Labda tunaweza kuifanya iwe salama kidogo lakini rahisi kutekeleza na ya gharama nafuu, "Ashok anasema.
Imeandikwa na Adam Zewe
