„SecureLoop“ yra MIT sukurta paieškos sistema, galinti nustatyti optimalų giluminio neuroninio tinklo greitintuvo dizainą, kuris išsaugo duomenų saugumą, kartu gerina energijos vartojimo efektyvumą ir padidina našumą. Tai leistų įrenginių gamintojams padidinti sudėtingų dirbtinio intelekto programų greitį ir užtikrinti, kad jautrūs duomenys būtų apsaugoti nuo užpuolikų. Kreditas: Jose-Luis Olivares, MIT Daugėjant daug skaičiavimo reikalaujančių mašininio mokymosi programų, tokių kaip pokalbių robotai, kurie realiuoju laiku verčia kalbą, įrenginių gamintojai dažnai įtraukia specializuotus aparatūros komponentus, kad galėtų greitai perkelti ir apdoroti didžiulius duomenų kiekius, kurių reikalauja šios sistemos.
Pasirinkti geriausią šių komponentų, vadinamų giliųjų neuroninių tinklų greitintuvais, dizainą yra sudėtinga, nes jie gali turėti didžiulį dizaino variantų pasirinkimą. Ši sudėtinga problema tampa dar sudėtingesnė, kai dizaineris siekia pridėti kriptografinių operacijų, kad apsaugotų duomenis nuo užpuolikų.
Dabar MIT mokslininkai sukūrė paieškos variklį, kuris gali efektyviai nustatyti optimalius giliųjų neuroninių tinklų greitintuvų dizainus, kurie išsaugo duomenų saugumą ir padidina našumą.
Jų paieškos įrankis, žinomas kaip „SecureLoop“, skirtas įvertinti, kaip duomenų šifravimo ir autentifikavimo priemonių pridėjimas paveiks greitintuvo lusto našumą ir energijos suvartojimą. Inžinierius galėtų naudoti šį įrankį, kad gautų optimalų greitintuvo dizainą, pritaikytą jų neuroniniam tinklui ir mašininio mokymosi užduočiai.
Palyginti su įprastiniais planavimo metodais, kuriuose neatsižvelgiama į saugumą, „SecureLoop“ gali pagerinti greitintuvo konstrukcijų našumą, išlaikant duomenų apsaugą.
„SecureLoop“ naudojimas gali padėti vartotojui pagerinti sudėtingų dirbtinio intelekto programų, pvz., autonominio vairavimo ar medicininių vaizdų klasifikavimo, greitį ir našumą, kartu užtikrinant, kad jautrūs vartotojo duomenys būtų apsaugoti nuo kai kurių tipų atakų.
„Jei norite atlikti skaičiavimus, kad išsaugotumėte duomenų saugumą, taisyklės, kurias anksčiau naudojome ieškant optimalaus dizaino, dabar yra pažeistos. Taigi visą optimizavimą reikia pritaikyti šiam naujam, daugiau sudėtingas apribojimų rinkinys. Ir štai kas [lead author] Kyungmi tai padarė šiame dokumente“, – sako Joelis Emeris, MIT kompiuterių mokslo ir elektros inžinerijos profesorius ir straipsnio apie SecureLoop bendraautoris.
Prie Emer prisijungė pagrindinis autorius Kyungmi Lee, elektros inžinerijos ir kompiuterių mokslų magistrantūros studentas; Mengjia Yan, Homer A. Burnell karjeros plėtros elektrotechnikos ir kompiuterių mokslo asistentas ir Kompiuterių mokslo ir dirbtinio intelekto laboratorijos (CSAIL) narys; ir vyresnioji autorė Anantha Chandrakasan, MIT inžinerijos mokyklos dekanė ir Vannevar Bush elektros inžinerijos ir kompiuterių mokslo profesorė. Tyrimas bus pristatytas IEEE/ACM tarptautiniame mikroarchitektūros simpoziume, kuris vyks spalio 28–lapkričio d. 1.
„Bendruomenė pasyviai sutiko, kad kriptografinių operacijų pridėjimas prie greitintuvo atsiras papildomų išlaidų. Jie manė, kad tai sukels tik nedidelį dizaino kompromiso erdvės skirtumą. Tačiau tai klaidinga nuomonė. Tiesą sakant, kriptografinės operacijos gali žymiai iškraipyti dizainą energiją taupančių greitintuvų erdvė. Kyungmi atliko fantastišką darbą nustatydamas šią problemą“, – priduria Yan.
Saugus pagreitis
Gilus neuroninis tinklas susideda iš daugybės tarpusavyje sujungtų mazgų sluoksnių, kurie apdoroja duomenis. Paprastai vieno sluoksnio išvestis tampa kito sluoksnio įvestimi. Duomenys yra sugrupuoti į vienetus, vadinamus plytelėmis, kad būtų galima apdoroti ir perkelti iš lustinės atminties į greitintuvą. Kiekvienas neuroninio tinklo sluoksnis gali turėti savo duomenų išklotinės konfigūraciją.
Gilusis neuroninio tinklo greitintuvas yra procesorius su daugybe skaičiavimo vienetų, kurie lygiagretina operacijas, pvz., dauginimą, kiekviename tinklo sluoksnyje. Greitintuvo tvarkaraštis aprašo, kaip duomenys perkeliami ir apdorojami.
Kadangi vietos greitintuvo luste yra labai daug, dauguma duomenų saugomi ne lusto atmintyje ir, kai reikia, greitintuvas juos paima. Tačiau kadangi duomenys saugomi ne luste, jie yra pažeidžiami užpuoliko, kuris gali pavogti informaciją arba pakeisti kai kurias reikšmes, todėl neuroninis tinklas gali sutrikti.
„Kaip lustų gamintojas negalite garantuoti išorinių įrenginių ar visos operacinės sistemos saugumo“, – aiškina Lee.
Gamintojai gali apsaugoti duomenis pridėdami autentifikuotą šifravimą prie greitintuvo. Šifravimas šifruoja duomenis naudodamas slaptą raktą. Tada autentifikavimas supjausto duomenis į vienodas dalis ir kiekvienai duomenų daliai priskiria kriptografinę maišą, kuri kartu su duomenų dalimi išsaugoma ne lustinėje atmintyje.
Kai greitintuvas gauna užšifruotą duomenų dalį, vadinamą autentifikavimo bloku, jis naudoja slaptą raktą, kad atkurtų ir patikrintų pradinius duomenis, prieš juos apdorodamas.
Tačiau autentifikavimo blokų ir duomenų plytelių dydžiai nesutampa, todėl viename bloke gali būti kelios plytelės arba plytelė gali būti padalinta į du blokus. Greitintuvas negali savavališkai paimti autentifikavimo bloko dalies, todėl gali paimti papildomų duomenų, o tai sunaudoja papildomos energijos ir sulėtina skaičiavimą.
Be to, greitintuvas vis tiek turi vykdyti kriptografinę operaciją kiekviename autentifikavimo bloke, o tai padidina skaičiavimo sąnaudas.
Veiksminga paieškos sistema
Naudodami „SecureLoop“ MIT mokslininkai ieškojo metodo, kuris galėtų nustatyti greičiausią ir energiją taupantį greitintuvo tvarkaraštį – tokį, kuris sumažintų, kiek kartų įrenginiui reikia prieiti prie lustinės atminties, kad būtų galima paimti papildomus duomenų blokus dėl šifravimo ir autentifikavimo.
Jie pradėjo papildydami esamą paieškos variklį „Emer“ ir jo bendradarbiai, kuriuos anksčiau sukūrė „Timeloop“. Pirma, jie pridėjo modelį, kuris galėtų apimti papildomus skaičiavimus, reikalingus šifravimui ir autentifikavimui.
Tada jie performulavo paieškos problemą į paprastą matematinę išraišką, kuri leidžia „SecureLoop“ rasti idealų autentiško bloko dydį daug efektyviau nei ieškant visų galimų variantų.
„Priklausomai nuo to, kaip priskirsite šį bloką, nereikalingo srauto kiekis gali padidėti arba sumažėti. Jei kriptografinį bloką priskirsite sumaniai, galite tiesiog gauti nedidelį kiekį papildomų duomenų”, – sako Lee.
Galiausiai, jie įtraukė euristinę techniką, užtikrinančią, kad „SecureLoop“ identifikuotų tvarkaraštį, kuris maksimaliai padidina viso giliojo neuroninio tinklo, o ne tik vieno sluoksnio, našumą.
Pabaigoje paieškos variklis pateikia greitintuvo tvarkaraštį, kuriame yra duomenų išdėstymo strategija ir autentifikavimo blokų dydis, užtikrinantis geriausią įmanomą greitį ir energijos vartojimo efektyvumą konkrečiam neuroniniam tinklui.
„Šių greitintuvų projektavimo erdvės yra didžiulės. Tai, ką Kyungmi padarė, buvo sugalvoję labai pragmatiškų būdų, kaip tą paiešką paversti įmanoma, kad ji galėtų rasti gerų sprendimų ir nereikėtų nuodugniai ieškoti erdvės”, – sako Emer.
Išbandyta simuliatoriuje, „SecureLoop“ nustatė tvarkaraščius, kurie buvo iki 33,2% greitesni ir parodė 50,2% geresnį energijos uždelsimo produktą (metriką, susijusią su energijos vartojimo efektyvumu), nei kiti metodai, kuriuose nebuvo atsižvelgta į saugumą.
Tyrėjai taip pat naudojo „SecureLoop“, kad ištirtų, kaip keičiasi greitintuvų projektavimo erdvė, kai atsižvelgiama į saugumą. Jie sužinojo, kad paskyrus šiek tiek daugiau lusto ploto kriptografiniam varikliui ir paaukojus šiek tiek vietos lusto atminčiai, galima pagerinti našumą, sako Lee.
Ateityje tyrėjai nori naudoti „SecureLoop“, kad surastų greitintuvo dizainus, atsparius šoninio kanalo atakoms, kurios įvyksta, kai užpuolikas turi prieigą prie fizinės aparatinės įrangos. Pavyzdžiui, užpuolikas gali stebėti įrenginio energijos suvartojimo modelį, kad gautų slaptą informaciją, net jei duomenys buvo užšifruoti. Jie taip pat plečia „SecureLoop“, kad jį būtų galima pritaikyti kitų tipų skaičiavimams.
Daugiau informacijos: „SecureLoop“: saugių DNN greitintuvų erdvės tyrinėjimas: par.nsf.gov/biblio/10465225-se … ure-dnn-accelerators
Ši istorija iš naujo paskelbta „MIT News“ (web.mit.edu/newsoffice/), populiarios svetainės, kurioje pateikiamos naujienos apie MIT tyrimus, inovacijas ir mokymą, dėka.
Citata: AI užduočių spartinimas išsaugant duomenų saugumą (2023 m. spalio 30 d.), gauta 2023 m. spalio 30 d. iš https://techxplore.com/news/2023-10-ai-tasks.html
Šis dokumentas yra saugomas autorių teisių. Išskyrus bet kokius sąžiningus sandorius privačių studijų ar mokslinių tyrimų tikslais, jokia dalis negali būti atkuriama be raštiško leidimo. Turinys pateikiamas tik informaciniais tikslais.
