Приложения для мониторинга здоровья, использующие мощные нейросетевые модели, часто сталкиваются с проблемой медленной работы и высокого энергопотребления из-за необходимости постоянно передавать данные между смартфоном и удалённым сервером. Для решения этой проблемы разработчики используют специализированные нейросетевые ускорители, встраиваемые непосредственно в устройства.
Однако такие ускорители уязвимы к атакам, при которых злоумышленники могут похищать конфиденциальную информацию, используя методы побочных каналов и перехвата шин передачи данных.
Исследователи из MIT и лаборатории MIT-IBM Watson AI разработали нейросетевой ускоритель, устойчивый к двум наиболее распространённым типам атак:
1. Защита от атак по побочным каналам: данные в ускорителе разбиваются на случайные фрагменты, которые никогда не обрабатываются одновременно, что делает невозможным восстановление исходной информации по потреблению энергии.
2. Защита от атак на шины: модель нейросети, хранящаяся во внешней памяти, шифруется лёгким криптографическим алгоритмом, а ключ шифрования генерируется непосредственно на чипе с использованием физически неклонируемых функций.
Эти меры безопасности лишь незначительно снижают энергоэффективность и производительность ускорителя, при этом не влияя на точность вычислений.
"Важно изначально проектировать системы с учётом требований безопасности, - говорит ведущий автор Майтрейи Ашок. - Если пытаться добавить даже минимальную защиту уже к готовой системе, это становится непомерно дорого".
Разработанный ускоритель может быть особенно полезен для ресурсоёмких приложений дополненной и виртуальной реальности, а также автономного вождения, где безопасность критически важна.
Хотя внедрение такого ускорителя приведёт к некоторому удорожанию и снижению энергоэффективности устройств, это оправданная цена за обеспечение конфиденциальности пользовательских данных.Дальнейшие исследования будут направлены на поиск методов, которые могли бы ещё больше снизить энергопотребление и размер чипа, сделав его более доступным для массового применения в мобильных устройствах.
-------------------------------------
Поддержите наш проект: подпишитесь на канал, поставьте лайк или напишите комментарий, а также подписывайтесь на наши страницы на других площадках, в том числе на сервисе поддержки авторов Бусти. Ссылки найдёте в описании канала. Заранее спасибо!