Исследователи создали решение безопасности для энергоемких моделей искусственного интеллекта, которое защищает от двух распространенных типов атак.

Приложения для мониторинга здоровья имеют решающее значение для борьбы с хроническими заболеваниями и достижения целей в фитнесе. Эти приложения используют смартфоны в качестве основного инструмента. Эти приложения часто полагаются на большие модели машинного обучения, которые требуют постоянного обмена данными между смартфоном и центральными серверами, что приводит к неэффективности и снижению производительности.

Чтобы устранить эту неэффективность, инженеры используют ускорители машинного обучения, которые сокращают потребности в передаче данных и повышают скорость приложений. Однако эти ускорители подвержены нарушениям безопасности, из-за которых злоумышленники потенциально могут получить доступ к конфиденциальной информации, такой как медицинские записи и финансовые данные.

Исследователи из Массачусетского технологического института и Лаборатории искусственного интеллекта Watson MIT-IBM разработали новый тип ускорителя машинного обучения, который противостоит двум наиболее распространенным методам атак, защищая конфиденциальные данные, сохраняя при этом эффективность. В конструкции ускорителя реализованы оптимизации, обеспечивающие надежную безопасность с минимальным влиянием на скорость и точность. Этот technology также применимо к областям, основанным на искусственном интеллекте, таким как дополненная реальность и автономное вождение.

Компромиссы и соображения дизайна

Внедрение этих защищенных чипов немного повышает стоимость и снижает энергоэффективность, но зачастую это приемлемый компромисс для повышения безопасности. Новый чип цифровых вычислений в памяти (IMC) интегрирует меры безопасности непосредственно в аппаратное обеспечение, выполняя вычисления в памяти устройства и сокращая передачу внешних данных. Эта архитектура не только ускоряет обработку, но и усиливает защиту от атак по побочным каналам и атакам с зондированием шины. Зашифровав данные и генерируя уникальные ключи дешифрования на самом чипе, команда эффективно заблокировала потенциальные нарушения безопасности.

В сценариях тестирования исследователи пытались взломать свою собственную систему, используя распространенные методы взлома, но не смогли извлечь какую-либо конфиденциальную информацию, что подчеркивает эффективность их мер безопасности. Несмотря на возросшие затраты на электроэнергию и производство, текущие исследования направлены на дальнейшую оптимизацию этих аспектов, делая технологию более доступной для широкого использования.

Исследователи представляют собой значительный шаг вперед в защите периферийных устройств от киберугроз, что имеет решающее значение для будущего мобильных технологий и технологий искусственного интеллекта в различных приложениях. Баланс безопасности, стоимости и производительности по-прежнему будет ключевым направлением разработки ускорителей машинного обучения следующего поколения.