Les chercheurs ont créé une solution de sécurité pour les modèles d’IA énergivores qui protège contre deux types d’attaques courants.

Les applications de surveillance de la santé sont essentielles à la gestion des maladies chroniques et à l’atteinte des objectifs de remise en forme. Ces applications utilisent les smartphones comme outil principal. Ces applications s'appuient souvent sur de grands modèles d'apprentissage automatique qui nécessitent un échange constant de données entre le smartphone et les serveurs centraux, ce qui entraîne des inefficacités et des performances lentes.

Pour remédier à ces inefficacités, les ingénieurs utilisent des accélérateurs d'apprentissage automatique qui réduisent les besoins de transfert de données, améliorant ainsi la vitesse des applications. Cependant, ces accélérateurs sont sujets à des failles de sécurité, où les attaquants pourraient potentiellement accéder à des informations sensibles telles que les dossiers médicaux et les données financières.

Des chercheurs du MIT et du MIT-IBM Watson AI Lab ont développé un nouveau type d'accélérateur d'apprentissage automatique qui résiste aux deux méthodes d'attaque les plus répandues, protégeant ainsi les données sensibles tout en maintenant l'efficacité. La conception de l'accélérateur intègre des optimisations qui garantissent une sécurité robuste avec un impact minimal sur la vitesse et la précision. Ce sans souci est également applicable aux domaines axés sur l’IA tels que la réalité augmentée et la conduite autonome.

Compromis et considérations de conception

La mise en œuvre de ces puces sécurisées augmente légèrement le coût et réduit l’efficacité énergétique, mais il s’agit souvent de compromis acceptables pour une sécurité renforcée. La nouvelle puce de calcul numérique en mémoire (IMC) intègre des mesures de sécurité directement dans le matériel, effectuant des calculs dans la mémoire de l'appareil et réduisant les transferts de données externes. Cette architecture accélère non seulement le traitement, mais renforce également la défense contre les attaques par canal secondaire et par sonde de bus. En chiffrant les données et en générant des clés de décryptage uniques sur la puce elle-même, l’équipe a bloqué efficacement les failles de sécurité potentielles.

Dans des scénarios de test, les chercheurs ont tenté de pirater leur propre système en utilisant des techniques de piratage courantes, mais n'ont pas réussi à extraire d'informations sensibles, soulignant l'efficacité de leurs mesures de sécurité. Malgré l’augmentation des coûts d’énergie et de fabrication, les recherches en cours visent à optimiser davantage ces aspects, rendant ainsi la technologie plus susceptible d’être utilisée à grande échelle.

Les chercheurs représentent une avancée significative dans la sécurisation des appareils de pointe contre les cybermenaces, cruciale pour l’avenir de la technologie mobile et de l’IA dans diverses applications. L’équilibre entre sécurité, coût et performances continuera d’être un domaine d’intérêt central dans le développement d’accélérateurs d’apprentissage automatique de nouvelle génération.