• TWEAK
• Gadgets

Beskyt data med effektiv smartphone-chip

Sundheds-monitoreringsapps kan hjælpe mennesker med at styre kroniske sygdomme eller holde sig på sporet med træningsmål, kun ved brug af en smartphone. Dog kan disse apps være langsomme og energi-ineffektive, fordi de store machine-learning modeller, der driver dem, skal flyttes mellem en smartphone og en central hukommelses-server. 

Ingeniører fremskynder ofte processen ved at bruge hardware, der reducerer behovet for at flytte så meget data frem og tilbage. Mens disse machine-learning accelerators kan effektivisere beregning, er de modtagelige for angribere, der kan stjæle fortrolige oplysninger. For at reducere denne sårbarhed har forskere fra MIT og MIT-IBM Watson AI Lab skabt en machine-learning accelerator, der er resistent over for de to mest almindelige typer angreb. 

Deres chip kan holde en brugers sundhedsjournaler, finansielle information eller andre følsomme data private, mens de stadig gør det muligt for enorme AI-modeller at køre effektivt på enheder. Holdet udviklede flere optimeringer, der muliggør stærk sikkerhed, mens enheden kun kommer til at køre en smule langsommere. 

Desuden påvirker den ekstra sikkerhed ikke nøjagtigheden af beregningerne. Denne machine-learning accelerator kan være særligt gavnlig for krævende AI-applikationer som augmented og virtual reality eller autonom kørsel. Selvom implementeringen af chippen ville gøre en enhed lidt dyrere og mindre energieffektiv, er det nogle gange en pris værd at betale for sikkerhed, siger hovedforfatter Maitreyi Ashok, en Ph.D.-studerende indenfor elektrisk ingeniørarbejde og datalogi ved MIT. 

"Hvis du forsøger at tilføje endda en minimal mængde sikkerhed til et system efter det er designet, er det uoverkommeligt dyrt. Vi kunne effektivt afbalancere mange af disse afvejninger under designfasen," siger Ashok. 

Hendes medforfattere inkluderer Saurav Maji, en Ph.D.-studerende; Xin Zhang og John Cohn fra MIT-IBM Watson AI Lab; og seniorforfatter Anantha Chandrakasan, MIT's leder af innovation og strategi, dekan for ingeniørskolen og Vannevar Bush Professor i elektrisk ingeniørarbejde og datalogi. Forskningen vil blive præsenteret på IEEE Custom Integrated Circuits Conference.

For at teste deres chip påtog forskerne sig rollen som hackere og forsøgte at stjæle hemmelig information ved hjælp af sidekanal- og bus-aflytningsangreb.

Selv efter at have foretaget millioner af forsøg, kunne de ikke rekonstruere nogen reel information eller udtrække dele af modellen eller datasættet. Krypteringen forblev også ubrydelig. Til sammenligning tog det kun cirka 5.000 prøver at stjæle information fra en ubeskyttet chip.

Tilføjelsen af sikkerhed reducerede dog energieffektiviteten af acceleratorchippen, og det krævede også et større chipområde, hvilket ville gøre det dyrere at producere.

Teamet planlægger at udforske metoder, der kunne reducere energiforbruget og størrelsen på deres chip i fremtiden, hvilket ville gøre det lettere at implementere i stor skala.