Os pesquisadores criaram uma solução de segurança para modelos de IA com uso intensivo de energia que protege contra dois tipos predominantes de ataques.
Os aplicativos de monitoramento de saúde são cruciais para o gerenciamento de doenças crônicas e para atingir metas de condicionamento físico. Esses aplicativos utilizam smartphones como ferramenta principal. Esses aplicativos geralmente dependem de grandes modelos de aprendizado de máquina que exigem troca constante de dados entre o smartphone e os servidores centrais, levando a ineficiências e desempenho lento.
Para resolver essas ineficiências, os engenheiros empregam aceleradores de aprendizado de máquina que reduzem as necessidades de transferência de dados, aumentando a velocidade dos aplicativos. No entanto, estes aceleradores são propensos a violações de segurança, onde os atacantes podem potencialmente aceder a informações sensíveis, como registos de saúde e dados financeiros.
Pesquisadores do MIT e do MIT-IBM Watson AI Lab desenvolveram um novo tipo de acelerador de aprendizado de máquina que resiste aos dois métodos de ataque mais prevalentes, protegendo dados confidenciais e mantendo a eficiência. O design do acelerador incorpora otimizações que garantem segurança robusta com impacto mínimo na velocidade e precisão. Esse tecnologia também é aplicável a campos orientados por IA, como realidade aumentada e direção autônoma.
Compensações e considerações de design
A implementação destes chips seguros aumenta ligeiramente o custo e reduz a eficiência energética, mas estes são frequentemente compromissos aceitáveis para maior segurança. O novo chip de computação digital na memória (IMC) integra medidas de segurança diretamente no hardware, realizando cálculos na memória do dispositivo e reduzindo transferências externas de dados. Essa arquitetura não apenas acelera o processamento, mas também fortalece a defesa contra ataques de canal lateral e de sondagem de barramento. Ao criptografar dados e gerar chaves de descriptografia exclusivas no próprio chip, a equipe bloqueou efetivamente possíveis violações de segurança.
Em cenários de teste, os investigadores tentaram violar o seu próprio sistema utilizando técnicas comuns de hacking, mas não conseguiram extrair qualquer informação sensível, destacando a eficácia das suas medidas de segurança. Apesar do aumento dos custos de energia e de fabricação, pesquisas em andamento visam otimizar ainda mais esses aspectos, tornando a tecnologia mais viável para uso generalizado.
Os pesquisadores representam um avanço significativo na proteção de dispositivos de ponta contra ameaças cibernéticas, cruciais para o futuro da tecnologia móvel e de IA em diversas aplicações. O equilíbrio entre segurança, custo e desempenho continuará a ser uma área central de foco no desenvolvimento de aceleradores de aprendizado de máquina de próxima geração.