Onderzoekers hebben een beveiligingsoplossing gecreëerd voor energie-intensieve AI-modellen die bescherming bieden tegen twee veel voorkomende soorten aanvallen.

Apps voor gezondheidsmonitoring zijn cruciaal voor het beheersen van chronische ziekten en het bereiken van fitnessdoelen. Deze apps gebruiken smartphones als het belangrijkste hulpmiddel. Deze apps zijn vaak afhankelijk van grote machine learning-modellen die een constante gegevensuitwisseling tussen de smartphone en centrale servers vereisen, wat leidt tot inefficiëntie en trage prestaties.

Om deze inefficiënties aan te pakken, gebruiken ingenieurs machine learning-versnellers die de behoefte aan gegevensoverdracht verminderen en de app-snelheid verhogen. Deze versnellers zijn echter gevoelig voor inbreuken op de beveiliging, waarbij aanvallers mogelijk toegang kunnen krijgen tot gevoelige informatie zoals medische dossiers en financiële gegevens.

Onderzoekers van MIT en het MIT-IBM Watson AI Lab hebben een nieuw type machine-learning accelerator ontwikkeld die de twee meest voorkomende aanvalsmethoden weerstaat en gevoelige gegevens beschermt met behoud van efficiëntie. Het ontwerp van de versneller omvat optimalisaties die zorgen voor robuuste beveiliging met minimale impact op snelheid en nauwkeurigheid. Dit technologie is ook toepasbaar op AI-gedreven domeinen zoals augmented reality en autonoom rijden.

Afwegingen en ontwerpoverwegingen

De implementatie van deze veilige chips verhoogt de kosten enigszins en verlaagt de energie-efficiëntie, maar dit zijn vaak acceptabele compromissen voor een betere beveiliging. De nieuwe digital in-memory compute (IMC) chip integreert beveiligingsmaatregelen rechtstreeks in de hardware, voert berekeningen uit in het geheugen van het apparaat en vermindert externe gegevensoverdracht. Deze architectuur versnelt niet alleen de verwerking, maar versterkt ook de verdediging tegen aanvallen via zijkanalen en bussen. Door gegevens te versleutelen en unieke decoderingssleutels op de chip zelf te genereren, heeft het team potentiële inbreuken op de beveiliging effectief geblokkeerd.

In testscenario's probeerden de onderzoekers hun eigen systeem te doorbreken met behulp van gebruikelijke hacktechnieken, maar slaagden ze er niet in gevoelige informatie te achterhalen, wat de effectiviteit van hun beveiligingsmaatregelen benadrukte. Ondanks de hogere energie- en fabricagekosten is het lopende onderzoek erop gericht deze aspecten verder te optimaliseren, waardoor de technologie haalbaarder wordt voor wijdverbreid gebruik.

De onderzoekers vertegenwoordigen een belangrijke stap voorwaarts in het beveiligen van edge-apparaten tegen cyberdreigingen, cruciaal voor de toekomst van mobiele en AI-technologie in verschillende toepassingen. De balans tussen beveiliging, kosten en prestaties zal een cruciaal aandachtsgebied blijven bij de ontwikkeling van de volgende generatie machine learning-versnellers.