Các nhà nghiên cứu đã phát triển một giải pháp bảo mật với con chip nhỏ bé này dành cho các mô hình AI tiêu tốn nhiều năng lượng, cung cấp khả năng bảo vệ chống lại hai cuộc tấn công phổ biến.
Ứng dụng theo dõi sức khỏe có thể giúp mọi người quản lý các bệnh mãn tính hoặc theo dõi các mục tiêu về thể chất mà không cần sử dụng gì khác ngoài điện thoại thông minh. Tuy nhiên, những ứng dụng này có thể chạy chậm và tiêu tốn ít năng lượng vì các mô hình máy học khổng lồ cung cấp năng lượng cho chúng phải được chuyển đổi giữa điện thoại thông minh và máy chủ bộ nhớ trung tâm.
Các kỹ sư thường tăng tốc mọi thứ bằng cách sử dụng phần cứng giúp giảm nhu cầu di chuyển quá nhiều dữ liệu qua lại. Mặc dù các máy gia tốc học máy này có thể hợp lý hóa việc tính toán nhưng chúng lại dễ bị kẻ tấn công đánh cắp thông tin bí mật.
Để giảm thiểu lỗ hổng này, các nhà nghiên cứu từ MIT và Phòng thí nghiệm AI Watson của MIT-IBM đã tạo ra một công cụ tăng tốc học máy có khả năng chống lại hai loại tấn công phổ biến nhất. Con chip của họ có thể giữ kín hồ sơ sức khỏe, thông tin tài chính hoặc dữ liệu nhạy cảm khác của người dùng trong khi vẫn cho phép các mô hình AI khổng lồ chạy hiệu quả trên thiết bị.
Nhóm đã phát triển một số tính năng tối ưu hóa cho phép bảo mật mạnh mẽ trong khi chỉ làm chậm thiết bị một chút. Hơn nữa, tính bảo mật được bổ sung không ảnh hưởng đến tính chính xác của tính toán. Công cụ tăng tốc học máy này có thể đặc biệt có lợi cho các ứng dụng AI đòi hỏi khắt khe như thực tế ảo và tăng cường hoặc lái xe tự động.
Tác giả chính Maitreyi Ashok, một sinh viên tốt nghiệp ngành kỹ thuật điện và khoa học máy tính (EECS) tại MIT cho biết, mặc dù việc triển khai chip sẽ khiến thiết bị đắt hơn một chút và ít tiết kiệm năng lượng hơn, nhưng đó đôi khi là một cái giá đáng giá phải trả cho vấn đề bảo mật.
“Điều quan trọng là phải thiết kế có tính đến vấn đề bảo mật ngay từ đầu. Nếu bạn đang cố gắng bổ sung mức độ bảo mật dù chỉ ở mức tối thiểu sau khi hệ thống đã được thiết kế thì việc này cực kỳ tốn kém. Ashok cho biết: Chúng tôi có thể cân bằng một cách hiệu quả nhiều sự đánh đổi này trong giai đoạn thiết kế.
Các đồng tác giả của cô bao gồm Saurav Maji, một sinh viên tốt nghiệp EECS; Xin Zhang và John Cohn của Phòng thí nghiệm AI Watson của MIT-IBM; và tác giả cấp cao Anantha Chandrakasan, giám đốc chiến lược và đổi mới của MIT, trưởng khoa Kỹ thuật, và Giáo sư Vannevar Bush của EECS. Nghiên cứu này sẽ được trình bày tại Hội nghị mạch tích hợp tùy chỉnh của IEEE.
Tính nhạy cảm của kênh bên
Các nhà nghiên cứu nhắm đến một loại máy gia tốc học máy được gọi là tính toán trong bộ nhớ kỹ thuật số. Chip IMC kỹ thuật số thực hiện các phép tính bên trong bộ nhớ của thiết bị, nơi các phần của mô hình học máy được lưu trữ sau khi được chuyển từ máy chủ trung tâm.
Toàn bộ mô hình quá lớn để lưu trữ trên thiết bị, nhưng bằng cách chia nó thành nhiều mảnh và tái sử dụng những mảnh đó càng nhiều càng tốt, chip IMC sẽ giảm lượng dữ liệu phải di chuyển qua lại.
Nhưng chip IMC có thể dễ bị tin tặc tấn công. Trong một cuộc tấn công kênh bên, hacker sẽ theo dõi mức tiêu thụ năng lượng của chip và sử dụng các kỹ thuật thống kê để đảo ngược dữ liệu khi chip tính toán. Trong một cuộc tấn công thăm dò bus, tin tặc có thể đánh cắp các bit của mô hình và tập dữ liệu bằng cách thăm dò giao tiếp giữa bộ tăng tốc và bộ nhớ ngoài chip.
Ashok cho biết IMC kỹ thuật số tăng tốc độ tính toán bằng cách thực hiện hàng triệu thao tác cùng một lúc, nhưng sự phức tạp này khiến việc ngăn chặn các cuộc tấn công bằng các biện pháp bảo mật truyền thống trở nên khó khăn.
Cô và các cộng tác viên của mình đã áp dụng cách tiếp cận ba hướng để ngăn chặn các cuộc tấn công thăm dò kênh bên và xe buýt.
Đầu tiên, họ sử dụng biện pháp bảo mật trong đó dữ liệu trong IMC được chia thành các phần ngẫu nhiên. Ví dụ, một bit 0 có thể được chia thành ba bit vẫn bằng 0 sau một phép toán logic. IMC không bao giờ tính toán tất cả các phần trong cùng một hoạt động, vì vậy một cuộc tấn công kênh bên không bao giờ có thể tái tạo lại thông tin thực.
Nhưng để kỹ thuật này hoạt động, các bit ngẫu nhiên phải được thêm vào để phân chia dữ liệu. Vì IMC kỹ thuật số thực hiện hàng triệu thao tác cùng một lúc nên việc tạo ra nhiều bit ngẫu nhiên như vậy sẽ đòi hỏi quá nhiều công sức tính toán. Đối với chip của họ, các nhà nghiên cứu đã tìm ra cách đơn giản hóa việc tính toán, giúp phân chia dữ liệu một cách hiệu quả dễ dàng hơn đồng thời loại bỏ nhu cầu về các bit ngẫu nhiên.
Thứ hai, họ ngăn chặn các cuộc tấn công thăm dò bus bằng cách sử dụng một mật mã nhẹ mã hóa mô hình được lưu trữ trong bộ nhớ ngoài chip. Mật mã nhẹ này chỉ yêu cầu tính toán đơn giản. Ngoài ra, họ chỉ giải mã các phần của mô hình được lưu trữ trên chip khi cần thiết.
Thứ ba, để cải thiện tính bảo mật, họ đã tạo ra khóa giải mã mật mã trực tiếp trên chip, thay vì di chuyển qua lại theo mô hình. Họ đã tạo ra khóa duy nhất này từ các biến thể ngẫu nhiên trong con chip được đưa vào trong quá trình sản xuất, sử dụng cái được gọi là chức năng không thể sao chép về mặt vật lý.
“Có thể một sợi dây sẽ dày hơn sợi dây khác một chút. Chúng ta có thể sử dụng các biến thể này để lấy số 0 và số 1 ra khỏi mạch điện. Đối với mỗi con chip, chúng tôi có thể nhận được một khóa ngẫu nhiên nhất quán vì những thuộc tính ngẫu nhiên này không nên thay đổi đáng kể theo thời gian,” Ashok giải thích.
Họ tái sử dụng các ô nhớ trên chip, tận dụng những điểm không hoàn hảo trong các ô này để tạo ra khóa. Điều này đòi hỏi ít tính toán hơn so với việc tạo khóa từ đầu.
“Vì bảo mật đã trở thành một vấn đề quan trọng trong thiết kế các thiết bị biên nên cần phải phát triển một hệ thống hoàn chỉnh tập trung vào hoạt động an toàn. Công việc này tập trung vào bảo mật cho khối lượng công việc học máy và mô tả bộ xử lý kỹ thuật số sử dụng tính năng tối ưu hóa xuyên suốt. Nó kết hợp quyền truy cập dữ liệu được mã hóa giữa bộ nhớ và bộ xử lý, các phương pháp ngăn chặn các cuộc tấn công kênh bên bằng cách sử dụng ngẫu nhiên và khai thác tính biến đổi để tạo mã duy nhất. Chandrakasan cho biết những thiết kế như vậy sẽ rất quan trọng đối với các thiết bị di động trong tương lai.
Kiểm tra an toàn
Để kiểm tra con chip của mình, các nhà nghiên cứu đã đóng vai tin tặc và cố gắng đánh cắp thông tin bí mật bằng cách sử dụng các cuộc tấn công thăm dò kênh bên và thăm dò xe buýt.
Ngay cả sau khi thực hiện hàng triệu lần thử, họ vẫn không thể tái tạo lại bất kỳ thông tin thực nào hoặc trích xuất các phần của mô hình hoặc tập dữ liệu. Mật mã cũng không thể bị phá vỡ. Ngược lại, chỉ cần khoảng 5,000 mẫu để đánh cắp thông tin từ một con chip không được bảo vệ.
Việc bổ sung bảo mật đã làm giảm hiệu quả sử dụng năng lượng của máy gia tốc và nó cũng yêu cầu diện tích chip lớn hơn, điều này sẽ khiến việc chế tạo trở nên tốn kém hơn.
Nhóm đang có kế hoạch khám phá các phương pháp có thể giảm mức tiêu thụ năng lượng và kích thước chip của họ trong tương lai, điều này sẽ giúp việc triển khai trên quy mô lớn dễ dàng hơn.
“Khi nó trở nên quá đắt, việc thuyết phục ai đó rằng bảo mật là rất quan trọng sẽ trở nên khó khăn hơn. Công việc trong tương lai có thể khám phá những sự cân bằng này. Có lẽ chúng tôi có thể làm cho nó kém an toàn hơn một chút nhưng dễ thực hiện hơn và ít tốn kém hơn,” Ashok nói.
Viết bởi Adam Zewe
