محققین نے طاقت کے بھوکے AI ماڈلز کے لیے اس چھوٹی چپ کے ساتھ ایک حفاظتی حل تیار کیا ہے جو دو عام حملوں سے تحفظ فراہم کرتا ہے۔
صحت کی نگرانی کرنے والی ایپس اسمارٹ فون کے علاوہ کچھ نہیں استعمال کرتے ہوئے لوگوں کو دائمی بیماریوں کا انتظام کرنے یا فٹنس کے اہداف کے ساتھ ٹریک پر رہنے میں مدد کرسکتا ہے۔ تاہم، یہ ایپس سست اور توانائی سے محروم ہو سکتی ہیں کیونکہ وسیع مشین لرننگ ماڈل جو انہیں طاقت دیتے ہیں انہیں اسمارٹ فون اور سنٹرل میموری سرور کے درمیان بند کیا جانا چاہیے۔
انجینئرز اکثر ہارڈ ویئر کا استعمال کرتے ہوئے چیزوں کو تیز کرتے ہیں جس سے اتنا ڈیٹا آگے پیچھے منتقل کرنے کی ضرورت کم ہوجاتی ہے۔ اگرچہ یہ مشین لرننگ ایکسلریٹر حساب کو ہموار کر سکتے ہیں، لیکن وہ حملہ آوروں کے لیے حساس ہیں جو خفیہ معلومات چرا سکتے ہیں۔
اس خطرے کو کم کرنے کے لیے، MIT اور MIT-IBM Watson AI Lab کے محققین نے ایک مشین لرننگ ایکسلریٹر بنایا جو دو عام قسم کے حملوں کے خلاف مزاحم ہے۔ ان کی چپ صارف کے صحت کے ریکارڈ، مالی معلومات، یا دیگر حساس ڈیٹا کو نجی رکھ سکتی ہے جبکہ اب بھی بڑے AI ماڈلز کو آلات پر موثر طریقے سے چلانے کے قابل بناتی ہے۔
ٹیم نے کئی ایسی اصلاحیں تیار کیں جو مضبوط سیکیورٹی کو فعال کرتی ہیں جبکہ ڈیوائس کو تھوڑا سا سست کرتی ہے۔ مزید برآں، اضافی سیکیورٹی کمپیوٹیشن کی درستگی کو متاثر نہیں کرتی ہے۔ یہ مشین لرننگ ایکسلریٹر خاص طور پر AI ایپلی کیشنز جیسے کہ بڑھا ہوا اور ورچوئل رئیلٹی یا خود مختار ڈرائیونگ کی مانگ کے لیے فائدہ مند ثابت ہو سکتا ہے۔
MIT میں الیکٹریکل انجینئرنگ اور کمپیوٹر سائنس (EECS) کے گریجویٹ طالب علم، لیڈ مصنف میتری اشوک کا کہنا ہے کہ چپ کو لاگو کرنے سے ایک ڈیوائس قدرے زیادہ مہنگی اور کم توانائی کی بچت ہو جائے گی، جو کبھی کبھی سیکورٹی کے لیے ادا کرنے کے لیے ایک قابل قدر قیمت ہوتی ہے۔
"سکیورٹی کو ذہن میں رکھتے ہوئے زمین سے ڈیزائن کرنا ضروری ہے۔ اگر آپ سسٹم کو ڈیزائن کرنے کے بعد سیکیورٹی کی کم سے کم مقدار میں اضافہ کرنے کی کوشش کر رہے ہیں، تو یہ ممنوعہ طور پر مہنگا ہے۔ ہم ڈیزائن کے مرحلے کے دوران ان میں سے بہت ساری تجارت کو مؤثر طریقے سے متوازن کرنے میں کامیاب رہے،" اشوک کہتے ہیں۔
اس کے شریک مصنفین میں سورو ماجی، ایک EECS گریجویٹ طالب علم شامل ہیں۔ MIT-IBM واٹسن AI لیب کے Xin Zhang اور John Cohn؛ اور سینئر مصنف اننتھا چندرکاسن، MIT کے چیف انوویشن اینڈ اسٹریٹجی آفیسر، سکول آف انجینئرنگ کے ڈین، اور EECS کے پروفیسر وینیور بش۔ یہ تحقیق IEEE کسٹم انٹیگریٹڈ سرکٹس کانفرنس میں پیش کی جائے گی۔
سائیڈ چینل کی حساسیت
محققین نے ایک قسم کی مشین لرننگ ایکسلریٹر کو نشانہ بنایا جسے ڈیجیٹل ان میموری کمپیوٹ کہتے ہیں۔ ایک ڈیجیٹل IMC چپ آلہ کی میموری کے اندر کمپیوٹیشن کرتی ہے، جہاں مشین لرننگ ماڈل کے ٹکڑے مرکزی سرور سے منتقل ہونے کے بعد محفوظ کیے جاتے ہیں۔
آلہ پر ذخیرہ کرنے کے لیے پورا ماڈل بہت بڑا ہے، لیکن اسے ٹکڑوں میں توڑ کر اور ان ٹکڑوں کو زیادہ سے زیادہ استعمال کرنے سے، IMC چپس ڈیٹا کی مقدار کو کم کر دیتی ہے جسے آگے پیچھے منتقل کیا جانا چاہیے۔
لیکن IMC چپس ہیکرز کے لیے حساس ہو سکتی ہیں۔ سائیڈ چینل کے حملے میں، ایک ہیکر چپ کی بجلی کی کھپت پر نظر رکھتا ہے اور اعداد و شمار کی تکنیکوں کا استعمال کرتا ہے تاکہ چپ کے حساب سے ڈیٹا کو ریورس انجنیئر کر سکے۔ بس پر تحقیقات کرنے والے حملے میں، ہیکر ایکسلریٹر اور آف چپ میموری کے درمیان رابطے کی جانچ کرکے ماڈل اور ڈیٹاسیٹ کے بٹس چرا سکتا ہے۔
اشوک کا کہنا ہے کہ ڈیجیٹل آئی ایم سی ایک ساتھ لاکھوں آپریشن کر کے حساب کو تیز کرتا ہے، لیکن یہ پیچیدگی روایتی حفاظتی اقدامات کا استعمال کرتے ہوئے حملوں کو روکنا مشکل بنا دیتی ہے۔
اس نے اور اس کے ساتھیوں نے سائیڈ چینل اور بس پر تحقیقات کرنے والے حملوں کو روکنے کے لیے تین جہتی طریقہ اختیار کیا۔
سب سے پہلے، انہوں نے حفاظتی اقدام کا استعمال کیا جہاں IMC میں ڈیٹا کو بے ترتیب ٹکڑوں میں تقسیم کیا جاتا ہے۔ مثال کے طور پر، تھوڑا سا صفر کو تین بٹس میں تقسیم کیا جا سکتا ہے جو منطقی آپریشن کے بعد بھی صفر کے برابر ہے۔ IMC کبھی بھی ایک ہی آپریشن میں تمام ٹکڑوں کے ساتھ حساب نہیں لگاتا، اس لیے سائیڈ چینل حملہ کبھی بھی حقیقی معلومات کو دوبارہ نہیں بنا سکتا۔
لیکن اس تکنیک کے کام کرنے کے لیے، ڈیٹا کو تقسیم کرنے کے لیے بے ترتیب بٹس کو شامل کرنا ضروری ہے۔ چونکہ ڈیجیٹل IMC ایک ساتھ لاکھوں آپریشن کرتا ہے، اس لیے بہت سارے بے ترتیب بٹس بنانے میں بہت زیادہ کمپیوٹنگ شامل ہوتی ہے۔ ان کی چپ کے لیے، محققین نے کمپیوٹیشن کو آسان بنانے کا ایک طریقہ تلاش کیا، جس سے بے ترتیب بٹس کی ضرورت کو ختم کرتے ہوئے ڈیٹا کو مؤثر طریقے سے تقسیم کرنا آسان ہو گیا۔
دوسرا، انہوں نے ہلکے وزن والے سائفر کا استعمال کرتے ہوئے بس پر تحقیقات کرنے والے حملوں کو روکا جو آف چپ میموری میں محفوظ ماڈل کو خفیہ کرتا ہے۔ اس ہلکے وزن والے سائفر کے لیے صرف سادہ حسابات کی ضرورت ہوتی ہے۔ اس کے علاوہ، انہوں نے صرف ضروری ہونے پر چپ پر محفوظ ماڈل کے ٹکڑوں کو ہی ڈکرپٹ کیا۔
تیسرا، سیکیورٹی کو بہتر بنانے کے لیے، انہوں نے کلید تیار کی جو سائفر کو ماڈل کے ساتھ آگے پیچھے کرنے کے بجائے اسے براہ راست چپ پر ڈیکرپٹ کرتی ہے۔ انہوں نے اس منفرد کلید کو چپ میں بے ترتیب تغیرات سے تیار کیا جو کہ مینوفیکچرنگ کے دوران متعارف کرایا جاتا ہے، اس کا استعمال کرتے ہوئے جسے جسمانی طور پر غیر فعال فعل کہا جاتا ہے۔
"شاید ایک تار دوسرے سے تھوڑا موٹا ہونے والا ہے۔ ہم ان تغیرات کو ایک سرکٹ سے صفر اور ایک کو نکالنے کے لیے استعمال کر سکتے ہیں۔ ہر چپ کے لیے، ہم ایک بے ترتیب کلید حاصل کر سکتے ہیں جو مستقل ہونی چاہیے کیونکہ یہ بے ترتیب خصوصیات وقت کے ساتھ نمایاں طور پر تبدیل نہیں ہونی چاہیے،‘‘ اشوک بتاتے ہیں۔
انہوں نے چابی پیدا کرنے کے لیے ان خلیوں میں موجود خامیوں کا فائدہ اٹھاتے ہوئے، چپ پر موجود میموری سیلز کو دوبارہ استعمال کیا۔ اس کے لیے شروع سے کلید بنانے سے کم حساب کی ضرورت ہوتی ہے۔
"چونکہ سیکیورٹی ایج ڈیوائسز کے ڈیزائن میں ایک اہم مسئلہ بن گیا ہے، اس لیے ایک مکمل سسٹم اسٹیک تیار کرنے کی ضرورت ہے جو محفوظ آپریشن پر توجہ مرکوز کرے۔ یہ کام مشین لرننگ کے کام کے بوجھ کی حفاظت پر توجہ مرکوز کرتا ہے اور ایک ڈیجیٹل پروسیسر کی وضاحت کرتا ہے جو کراس کٹنگ آپٹیمائزیشن کا استعمال کرتا ہے۔ اس میں میموری اور پروسیسر کے درمیان انکرپٹڈ ڈیٹا تک رسائی، رینڈمائزیشن کا استعمال کرتے ہوئے سائیڈ چینل حملوں کو روکنے کے طریقے، اور منفرد کوڈز بنانے کے لیے تغیرات کا استحصال شامل ہے۔ اس طرح کے ڈیزائن مستقبل کے موبائل آلات میں اہم ثابت ہوں گے،" چندرکاسن کہتے ہیں۔
حفاظت کی جانچ
ان کی چپ کو جانچنے کے لیے، محققین نے ہیکرز کا کردار ادا کیا اور سائڈ چینل اور بس پر تفتیش کے حملوں کا استعمال کرتے ہوئے خفیہ معلومات چرانے کی کوشش کی۔
لاکھوں کوششوں کے بعد بھی، وہ کسی بھی حقیقی معلومات کو دوبارہ تشکیل نہیں دے سکے یا ماڈل یا ڈیٹاسیٹ کے ٹکڑے نہیں نکال سکے۔ سائفر بھی اٹوٹ رہا۔ اس کے برعکس، غیر محفوظ چپ سے معلومات چرانے میں صرف 5,000 نمونے لگے۔
سیکورٹی کے اضافے نے ایکسلریٹر کی توانائی کی کارکردگی کو کم کر دیا، اور اسے ایک بڑے چپ ایریا کی بھی ضرورت تھی، جس کی وجہ سے اسے بنانا زیادہ مہنگا ہو جائے گا۔
ٹیم ایسے طریقوں کو تلاش کرنے کی منصوبہ بندی کر رہی ہے جو مستقبل میں توانائی کی کھپت اور ان کی چپ کے سائز کو کم کر سکتے ہیں، جس سے پیمانے پر لاگو کرنا آسان ہو جائے گا.
"چونکہ یہ بہت مہنگا ہو جاتا ہے، کسی کو یہ باور کرانا مشکل ہو جاتا ہے کہ سیکورٹی بہت اہم ہے۔ مستقبل کا کام ان تجارتوں کو تلاش کرسکتا ہے۔ ہو سکتا ہے کہ ہم اسے تھوڑا کم محفوظ بنا سکیں لیکن لاگو کرنا آسان اور کم مہنگا ہو،'' اشوک کہتے ہیں۔
ایڈم زیوی کے ذریعہ تحریر کردہ
