април 26, 2024

ИИ вече не може да бъде хакнат: Учени от MIT създадоха чип, неуязвим за хакери

Изследователи от Масачузетския технологичен институт (MIT) са разработили нов тип ИИ-ускорител (чип), който е устойчив на най-често срещаните видове атаки.

Устройството дава възможност за сигурна обработка на здравни приложения на смартфони, без да се жертва поверителността на потребителските данни – медицински досиета или финансова информация.

Новият чип е в състояние ефективно да обработва големи езикови модели (LLM), което е особено важно за приложения, свързани с разширена (AR) и виртуална реалност (VR) или автономно шофиране. Оптимизациите, реализирани в ускорителя осигуряват висока степен на сигурност при минимално намаляване на скоростта на устройството и никаква загуба на изчислителна точност.

Чипът на MIT

Устройството използва цифров изчислителен процес в паметта (IMC), който извършва изчисления директно в паметта на устройството. Това намалява необходимостта от прехвърляне на данни между устройството и централен сървър, което е често срещана характеристика на приложенията за наблюдение на здравето. Този подход спомага за намаляване на обема на пренасяните данни и за защита на устройството от атаки по странични канали, като например мониторинг на потреблението на енергия и анализ на предаването на данни.

При атака по страничен канал хакерът следи потреблението на енергия на чипа и използва статистически техники за обратно инженерство на данните по време на изчисленията на чипа. При атака на шината хакерът може да открадне фрагменти от модела и набора от данни, като проверява комуникацията между ускорителя и външната памет.

Учените са използвали стратегия от три стъпки, за да се защитят от атаки:

  1. Експертите използват техника за разделяне на данните на произволни части, което затруднява възстановяването им в случай на атака.
  2. Защитата срещу атаки върху шината за данни е постигната чрез използване на олекотен шифър. Той криптира модела, съхраняван във външната памет и се декриптира само при необходимост директно върху чипа.
  3. Ключът за декриптиране се генерира директно в устройството, като се използва физически неклонируема функция, базирана на случайни вариации, които възникват по време на процеса на производство на чипа.

При тест, в който изследователите се опитаха да хакнат собствения си чип, те не успяха да извлекат никакви реални данни, което потвърждава високата сигурност на устройството.

Дори след милиони опити експертите не успяха да възстановят никаква реална информация или да извлекат фрагменти от модела или набора от данни. Шифърът също така остава устойчив на разбиване. За сравнение, за кражба на информация от незащитен чип бяха необходими само около 5000 опита.

Отбелязва се, че добавянето на функции за защита действително е намалило енергийната ефективност на чипа, а също така е изисквало по-голяма площ, което е оскъпило производството му. Екипът планира да проучи методи, които биха могли да намалят консумацията на енергия и размера на чипа, което ще улесни прилагането му в голям мащаб.

Авторите на статията отбелязват, че проектирането на чип с оглед на сигурността е присъщо на ключов аспект в дизайна на съвременните устройства. Създаването на такава система изисква баланс между сигурност, цена и консумация на енергия, което е важно за бъдещето на мобилните технологии.

source

Сподели: