I ricercatori hanno creato una soluzione di sicurezza per modelli di intelligenza artificiale ad alta intensità energetica che protegge da due tipi prevalenti di attacchi.

Le app per il monitoraggio della salute sono fondamentali per la gestione delle malattie croniche e il raggiungimento degli obiettivi di fitness. Queste app utilizzano gli smartphone come strumento principale. Queste app spesso si basano su grandi modelli di machine learning che richiedono un costante scambio di dati tra lo smartphone e i server centrali, portando a inefficienze e rallentamenti delle prestazioni.

Per risolvere queste inefficienze, gli ingegneri utilizzano acceleratori di apprendimento automatico che riducono le esigenze di trasferimento dei dati, migliorando la velocità delle app. Tuttavia, questi acceleratori sono soggetti a violazioni della sicurezza, in cui gli aggressori potrebbero potenzialmente accedere a informazioni sensibili come cartelle cliniche e dati finanziari.

I ricercatori del MIT e del MIT-IBM Watson AI Lab hanno sviluppato un nuovo tipo di acceleratore di machine learning che resiste ai due metodi di attacco più diffusi, salvaguardando i dati sensibili mantenendo l’efficienza. Il design dell'acceleratore incorpora ottimizzazioni che garantiscono una solida sicurezza con un impatto minimo su velocità e precisione. Questo la tecnologia è applicabile anche a campi guidati dall’intelligenza artificiale come la realtà aumentata e la guida autonoma.

Compromessi e considerazioni sulla progettazione

L'implementazione di questi chip sicuri aumenta leggermente i costi e riduce l'efficienza energetica, ma questi sono spesso compromessi accettabili per una maggiore sicurezza. Il nuovo chip IMC (Digital In-Memory Compute) integra le misure di sicurezza direttamente nell'hardware, eseguendo calcoli all'interno della memoria del dispositivo e riducendo i trasferimenti di dati esterni. Questa architettura non solo accelera l'elaborazione, ma rafforza anche la difesa contro gli attacchi sui canali laterali e sul bus. Crittografando i dati e generando chiavi di decrittazione uniche sul chip stesso, il team ha effettivamente bloccato potenziali violazioni della sicurezza.

Negli scenari di test, i ricercatori hanno tentato di violare il proprio sistema utilizzando tecniche di hacking comuni, ma non sono stati in grado di estrarre alcuna informazione sensibile, evidenziando l’efficacia delle loro misure di sicurezza. Nonostante l’aumento dei costi energetici e di fabbricazione, la ricerca in corso mira a ottimizzare ulteriormente questi aspetti, rendendo la tecnologia più fattibile per un uso diffuso.

I ricercatori rappresentano un significativo passo avanti nella protezione dei dispositivi edge dalle minacce informatiche, cruciale per il futuro della tecnologia mobile e dell’intelligenza artificiale in varie applicazioni. L’equilibrio tra sicurezza, costi e prestazioni continuerà a essere un’area fondamentale su cui concentrarsi nello sviluppo degli acceleratori di apprendimento automatico di prossima generazione.