Tutkijat ovat kehittäneet innovatiivisen tietoturvallisen ratkaisun energiatehokkaaseen tekoälymallien suorittamiseen älypuhelimissa. Uusi siruteknologia tarjoaa suojaa kahdelta yleiseltä hyökkäystyypiltä ja lupaa mullistaa terveyssovellusten käytön.
Massachusettsin teknillisen korkeakoulun (MIT) ja MIT-IBM Watson AI Labin tutkijat ovat luoneet tekoälyn kiihdyttimen, joka suojaa käyttäjien henkilökohtaisia tietoja – kuten terveys- ja pankkidataa – samalla kun se mahdollistaa suurten tekoälymallien tehokkaan suorittamisen laitteissa.
Siru on suunniteltu vastustamaan erityisesti ns. side channel- ja väylävakoiluhyökkäyksiä (bus probing), jotka ovat yleisiä tietoturvaongelmia nykyaikaisissa laitteissa.
Uusi siru toimii digitaalisen muistilaskennan (IMC) periaatteella, jossa tekoälyn mallit jaetaan osiin ja tallennetaan laitteen muistiin. Tämä vähentää tarvetta siirtää tietoja laitteen ja keskusmuistipalvelimen välillä, mikä nopeuttaa suorituskykyä mutta asettaa samalla laitteen alttiiksi hyökkäyksille. Tutkijat ovat kuitenkin kehittäneet kolmiosaisen suojakeinon, joka tehokkaasti estää sekä sivukanava- että väylävakoiluhyökkäykset.
Ensinnäkin he ovat käyttäneet turvatoimena datajakoa, jossa tieto jaetaan satunnaisesti pienempiin osiin. Tämä estää side channel -hyökkäyksissä datan palauttamisen. Väylävakoiluhyökkäyksiä torjutaan kevyellä salakirjoituksella, joka suojaa muistissa olevaa mallia. Kolmanneksi siru tuottaa salausavaimen suoraan laitteessa, mikä lisää turvallisuutta.
MIT:n innovaatio- ja strategiajohtaja, professori Anantha Chandrakasan toteaa, että tietoturvan huomioon ottaminen laitesuunnittelussa on nykyään kriittistä. - Tämä tutkimus keskittyy tekoälykuormien turvallisuuteen ja kuvaa digitaalista prosessoria, joka käyttää läpileikkaavaa optimointia. Tällaiset suunnittelut ovat kriittisiä tulevaisuuden mobiililaitteissa.
Sirun turvallisuusominaisuudet on testattu onnistuneesti: tutkijat toimivat itse hakkerien roolissa yrittäen varastaa salattua tietoa, mutta miljoonista yrityksistä huolimatta he eivät onnistuneet palauttamaan mitään oikeaa tietoa. Turvallisuuden lisääminen vähentää kuitenkin laitteen energiatehokkuutta ja vaatii suuremman piirialueen, mikä nostaa valmistuskustannuksia.
Tulevaisuudessa tiimi suunnittelee keinoja, joilla voidaan vähentää sirun energiankulutusta ja kokoa, mikä helpottaisi sen käyttöönottoa laajemmassa mittakaavassa. Chandrakasan korostaa, että turvallisuus on kriittinen kysymys ja että tulevaisuuden työ voisi tutkia näitä kompromisseja edelleen.