రెండు సాధారణ దాడుల నుండి రక్షణను అందించే శక్తి-ఆకలితో ఉన్న AI మోడల్ల కోసం పరిశోధకులు ఈ చిన్న చిప్తో భద్రతా పరిష్కారాన్ని అభివృద్ధి చేశారు.
ఆరోగ్య పర్యవేక్షణ యాప్లు స్మార్ట్ఫోన్ కంటే మరేమీ ఉపయోగించకుండా దీర్ఘకాలిక వ్యాధులను నిర్వహించడానికి లేదా ఫిట్నెస్ లక్ష్యాలతో ట్రాక్లో ఉండటానికి ప్రజలకు సహాయపడుతుంది. అయినప్పటికీ, ఈ యాప్లు నెమ్మదిగా మరియు శక్తి-అసమర్థంగా ఉంటాయి ఎందుకంటే వాటికి శక్తినిచ్చే విస్తారమైన మెషిన్-లెర్నింగ్ మోడల్లు తప్పనిసరిగా స్మార్ట్ఫోన్ మరియు సెంట్రల్ మెమరీ సర్వర్ మధ్య షటిల్ చేయబడాలి.
ఇంజనీర్లు తరచుగా హార్డ్వేర్ను ఉపయోగించి పనులను వేగవంతం చేస్తారు, ఇది చాలా డేటాను ముందుకు వెనుకకు తరలించవలసిన అవసరాన్ని తగ్గిస్తుంది. ఈ మెషిన్-లెర్నింగ్ యాక్సిలరేటర్లు గణనను క్రమబద్ధీకరించగలిగినప్పటికీ, రహస్య సమాచారాన్ని దొంగిలించగల దాడి చేసేవారికి ఇవి అవకాశం కలిగి ఉంటాయి.
ఈ దుర్బలత్వాన్ని తగ్గించడానికి, MIT మరియు MIT-IBM వాట్సన్ AI ల్యాబ్లోని పరిశోధకులు రెండు అత్యంత సాధారణ రకాల దాడులకు నిరోధకంగా ఉండే మెషిన్-లెర్నింగ్ యాక్సిలరేటర్ను రూపొందించారు. భారీ AI మోడల్లను పరికరాల్లో సమర్థవంతంగా అమలు చేయడానికి వీలు కల్పిస్తూనే వారి చిప్ వినియోగదారు ఆరోగ్య రికార్డులు, ఆర్థిక సమాచారం లేదా ఇతర సున్నితమైన డేటాను ప్రైవేట్గా ఉంచగలదు.
ఈ బృందం అనేక ఆప్టిమైజేషన్లను అభివృద్ధి చేసింది, ఇది పరికరాన్ని కొద్దిగా నెమ్మదిస్తుంది. అంతేకాకుండా, అదనపు భద్రత గణనల ఖచ్చితత్వాన్ని ప్రభావితం చేయదు. ఆగ్మెంటెడ్ మరియు వర్చువల్ రియాలిటీ లేదా అటానమస్ డ్రైవింగ్ వంటి AI అప్లికేషన్లను డిమాండ్ చేయడానికి ఈ మెషిన్-లెర్నింగ్ యాక్సిలరేటర్ ప్రత్యేకంగా ప్రయోజనకరంగా ఉంటుంది.
చిప్ను అమలు చేయడం వలన పరికరాన్ని కొంచెం ఖరీదైనదిగా మరియు తక్కువ శక్తి-సమర్థవంతమైనదిగా చేస్తుంది, ఇది కొన్నిసార్లు భద్రత కోసం చెల్లించాల్సిన విలువైన ధర అని MITలో ఎలక్ట్రికల్ ఇంజనీరింగ్ మరియు కంప్యూటర్ సైన్స్ (EECS) గ్రాడ్యుయేట్ విద్యార్థి ప్రధాన రచయిత మైత్రేయి అశోక్ చెప్పారు.
“గ్రౌండ్ అప్ నుండి భద్రతను దృష్టిలో ఉంచుకుని డిజైన్ చేయడం ముఖ్యం. సిస్టమ్ను రూపొందించిన తర్వాత మీరు కనీస భద్రతను జోడించడానికి ప్రయత్నిస్తుంటే, అది చాలా ఖరీదైనది. డిజైన్ దశలో మేము ఈ లావాదేవీలను చాలా సమర్థవంతంగా బ్యాలెన్స్ చేయగలిగాము" అని అశోక్ చెప్పారు.
ఆమె సహ రచయితలు సౌరవ్ మాజి, EECS గ్రాడ్యుయేట్ విద్యార్థి; MIT-IBM వాట్సన్ AI ల్యాబ్ యొక్క జిన్ జాంగ్ మరియు జాన్ కోన్; మరియు సీనియర్ రచయిత అనంత చంద్రకసన్, MIT యొక్క చీఫ్ ఇన్నోవేషన్ మరియు స్ట్రాటజీ ఆఫీసర్, స్కూల్ ఆఫ్ ఇంజనీరింగ్ డీన్ మరియు EECS యొక్క వన్నెవర్ బుష్ ప్రొఫెసర్. పరిశోధన IEEE కస్టమ్ ఇంటిగ్రేటెడ్ సర్క్యూట్స్ కాన్ఫరెన్స్లో ప్రదర్శించబడుతుంది.
సైడ్-ఛానల్ ససెప్టబిలిటీ
పరిశోధకులు డిజిటల్ ఇన్-మెమరీ కంప్యూట్ అని పిలువబడే ఒక రకమైన మెషిన్-లెర్నింగ్ యాక్సిలరేటర్ను లక్ష్యంగా చేసుకున్నారు. డిజిటల్ IMC చిప్ పరికరం యొక్క మెమరీ లోపల గణనలను నిర్వహిస్తుంది, ఇక్కడ సెంట్రల్ సర్వర్ నుండి తరలించబడిన తర్వాత మెషిన్-లెర్నింగ్ మోడల్ ముక్కలు నిల్వ చేయబడతాయి.
మొత్తం మోడల్ పరికరంలో నిల్వ చేయడానికి చాలా పెద్దది, కానీ దానిని ముక్కలుగా చేసి, ఆ ముక్కలను వీలైనంత వరకు మళ్లీ ఉపయోగించడం ద్వారా, IMC చిప్లు ముందుకు వెనుకకు తరలించాల్సిన డేటా మొత్తాన్ని తగ్గిస్తాయి.
కానీ IMC చిప్లు హ్యాకర్ల బారిన పడే అవకాశం ఉంది. సైడ్-ఛానల్ దాడిలో, హ్యాకర్ చిప్ యొక్క విద్యుత్ వినియోగాన్ని పర్యవేక్షిస్తాడు మరియు చిప్ కంప్యూట్ల ప్రకారం డేటాను రివర్స్-ఇంజనీర్ చేయడానికి గణాంక పద్ధతులను ఉపయోగిస్తాడు. బస్-ప్రోబింగ్ అటాక్లో, హ్యాకర్ యాక్సిలరేటర్ మరియు ఆఫ్-చిప్ మెమరీ మధ్య కమ్యూనికేషన్ను పరిశీలించడం ద్వారా మోడల్ మరియు డేటాసెట్ యొక్క బిట్లను దొంగిలించవచ్చు.
డిజిటల్ IMC ఒకేసారి మిలియన్ల ఆపరేషన్లను చేయడం ద్వారా గణనను వేగవంతం చేస్తుంది, అయితే ఈ సంక్లిష్టత సాంప్రదాయ భద్రతా చర్యలను ఉపయోగించి దాడులను నిరోధించడం కష్టతరం చేస్తుంది, అశోక్ చెప్పారు.
ఆమె మరియు ఆమె సహకారులు సైడ్-ఛానల్ మరియు బస్-ప్రోబింగ్ దాడులను నిరోధించడానికి మూడు-కోణాల విధానాన్ని తీసుకున్నారు.
మొదట, వారు IMCలోని డేటా యాదృచ్ఛిక ముక్కలుగా విభజించబడిన భద్రతా ప్రమాణాన్ని ఉపయోగించారు. ఉదాహరణకు, ఒక బిట్ సున్నా మూడు బిట్లుగా విభజించబడవచ్చు, అది లాజికల్ ఆపరేషన్ తర్వాత కూడా సున్నాకి సమానం. IMC ఎప్పుడూ ఒకే ఆపరేషన్లోని అన్ని భాగాలతో గణించదు, కాబట్టి సైడ్-ఛానల్ దాడి నిజమైన సమాచారాన్ని పునర్నిర్మించదు.
కానీ ఈ టెక్నిక్ పని చేయడానికి, డేటాను విభజించడానికి యాదృచ్ఛిక బిట్లను జోడించాలి. డిజిటల్ IMC ఒకేసారి మిలియన్ల కొద్దీ కార్యకలాపాలను నిర్వహిస్తుంది కాబట్టి, చాలా యాదృచ్ఛిక బిట్లను ఉత్పత్తి చేయడంలో చాలా ఎక్కువ కంప్యూటింగ్ ఉంటుంది. వారి చిప్ కోసం, పరిశోధకులు గణనలను సరళీకృతం చేయడానికి ఒక మార్గాన్ని కనుగొన్నారు, యాదృచ్ఛిక బిట్ల అవసరాన్ని తొలగిస్తూ డేటాను సమర్థవంతంగా విభజించడాన్ని సులభతరం చేస్తుంది.
రెండవది, వారు ఆఫ్-చిప్ మెమరీలో నిల్వ చేయబడిన మోడల్ను గుప్తీకరించే తేలికపాటి సాంకేతికలిపిని ఉపయోగించి బస్-ప్రోబింగ్ దాడులను నిరోధించారు. ఈ తేలికైన సాంకేతికలిపికి సాధారణ గణనలు మాత్రమే అవసరం. అదనంగా, వారు అవసరమైనప్పుడు చిప్లో నిల్వ చేసిన మోడల్ ముక్కలను మాత్రమే డీక్రిప్ట్ చేస్తారు.
మూడవది, భద్రతను మెరుగుపరచడానికి, వారు సాంకేతికలిపిని మోడల్తో ముందుకు వెనుకకు తరలించకుండా నేరుగా చిప్పై డీక్రిప్ట్ చేసే కీని రూపొందించారు. వారు భౌతికంగా అన్క్లోనబుల్ ఫంక్షన్గా పిలవబడే వాటిని ఉపయోగించి తయారీ సమయంలో పరిచయం చేయబడిన చిప్లోని యాదృచ్ఛిక వైవిధ్యాల నుండి ఈ ప్రత్యేకమైన కీని రూపొందించారు.
“బహుశా ఒక వైర్ మరొకదాని కంటే కొంచెం మందంగా ఉండవచ్చు. సర్క్యూట్ నుండి సున్నాలు మరియు వాటిని పొందడానికి మేము ఈ వైవిధ్యాలను ఉపయోగించవచ్చు. ప్రతి చిప్ కోసం, ఈ యాదృచ్ఛిక లక్షణాలు కాలక్రమేణా గణనీయంగా మారవు కాబట్టి స్థిరంగా ఉండే యాదృచ్ఛిక కీని మనం పొందవచ్చు, ”అని అశోక్ వివరించాడు.
వారు చిప్లోని మెమరీ కణాలను మళ్లీ ఉపయోగించారు, ఈ కణాలలోని లోపాలను ఉపయోగించి కీని రూపొందించారు. స్క్రాచ్ నుండి కీని రూపొందించడం కంటే దీనికి తక్కువ గణన అవసరం.
“ఎడ్జ్ పరికరాల రూపకల్పనలో భద్రత ఒక క్లిష్టమైన సమస్యగా మారినందున, సురక్షిత ఆపరేషన్పై దృష్టి సారించే పూర్తి సిస్టమ్ స్టాక్ను అభివృద్ధి చేయాల్సిన అవసరం ఉంది. ఈ పని మెషిన్-లెర్నింగ్ వర్క్లోడ్ల భద్రతపై దృష్టి పెడుతుంది మరియు క్రాస్-కటింగ్ ఆప్టిమైజేషన్ని ఉపయోగించే డిజిటల్ ప్రాసెసర్ను వివరిస్తుంది. ఇది మెమరీ మరియు ప్రాసెసర్ మధ్య ఎన్క్రిప్టెడ్ డేటా యాక్సెస్ను కలిగి ఉంటుంది, రాండమైజేషన్ని ఉపయోగించి సైడ్-ఛానల్ దాడులను నిరోధించే విధానాలు మరియు ప్రత్యేకమైన కోడ్లను రూపొందించడానికి వేరియబిలిటీని ఉపయోగించుకుంటుంది. భవిష్యత్తులో మొబైల్ పరికరాల్లో ఇటువంటి డిజైన్లు కీలకం కానున్నాయి" అని చంద్రకసన్ చెప్పారు.
భద్రతా పరీక్ష
వారి చిప్ను పరీక్షించడానికి, పరిశోధకులు హ్యాకర్ల పాత్రను స్వీకరించారు మరియు సైడ్-ఛానల్ మరియు బస్-ప్రోబింగ్ దాడులను ఉపయోగించి రహస్య సమాచారాన్ని దొంగిలించడానికి ప్రయత్నించారు.
మిలియన్ల కొద్దీ ప్రయత్నాలు చేసినప్పటికీ, వారు ఎలాంటి నిజమైన సమాచారాన్ని పునర్నిర్మించలేకపోయారు లేదా మోడల్ లేదా డేటాసెట్ ముక్కలను సేకరించలేరు. సాంకేతికలిపి కూడా విడదీయరానిదిగా ఉండిపోయింది. దీనికి విరుద్ధంగా, అసురక్షిత చిప్ నుండి సమాచారాన్ని దొంగిలించడానికి దాదాపు 5,000 నమూనాలను మాత్రమే తీసుకుంది.
భద్రత యొక్క జోడింపు యాక్సిలరేటర్ యొక్క శక్తి సామర్థ్యాన్ని తగ్గించింది మరియు దీనికి పెద్ద చిప్ ప్రాంతం కూడా అవసరం, ఇది తయారు చేయడానికి మరింత ఖరీదైనదిగా చేస్తుంది.
భవిష్యత్తులో వారి చిప్ యొక్క శక్తి వినియోగాన్ని మరియు పరిమాణాన్ని తగ్గించగల పద్ధతులను అన్వేషించాలని బృందం యోచిస్తోంది, ఇది స్కేల్లో అమలు చేయడాన్ని సులభతరం చేస్తుంది.
"ఇది చాలా ఖరీదైనది అయినందున, భద్రత కీలకమని ఎవరైనా ఒప్పించడం కష్టం అవుతుంది. భవిష్యత్ పని ఈ లావాదేవీలను అన్వేషించవచ్చు. బహుశా మేము దీన్ని కొంచెం తక్కువ సురక్షితమైనదిగా చేయవచ్చు, కానీ అమలు చేయడం సులభం మరియు తక్కువ ఖర్చుతో కూడుకున్నది కావచ్చు, ”అని అశోక్ చెప్పారు.
ఆడమ్ జీవ్ రాశారు
