השבב החדשני שיכול להגן על מכשירך מפני גניבת נתונים
This post is also available in: 
English (אנגלית)
חוקרים ממעבדת MIT-IBM Watson AI פיתחו שבבים מאיצי למידת מכונה שנועדו לשפר את אבטחת הנתונים של יישומי מעקב רפואיים ובריאותיים, אפליקציות כושר, ועשויים להשפיע על הרבה מכשירים אחרים המופעלים על ידי בינה מלאכותית.
אפליקציות לניטור בריאות הינן שימושיות ביותר ועוזרות לאנשים לנהל את מצבם הבריאותי ומקרים כרוניים שונים, אבל השימוש בהן דורש חילופי נתונים מתמידים בין הטלפון לשרת מרכזי. הבעיה היא שהתקשורת המתמדת הזאת מרוקנת את הסוללה של המכשיר ומאטה את תפקוד האפליקציות הללו. כדי להתמודד עם כך, מהנדסים לרוב משתמשים במאיצי AI (חומרה מיוחדת שמאיצה את התהליכים). הבעיה היא שמאיצים אלה גורמים למכשירים להיות פגיעים לגניבת נתונים ומידע רגיש.
חוקרים מ-MIT מסבירים כי מאיץ ה-AI החדש שלהם נועד להתמודד עם הסוגים הנפוצים ביותר של התקפות, וכולל מספר אופטימיזציות חכמות שימקסמו את האבטחה תוך מזעור ההשפעה על מהירות ודיוק.
המאיץ שואף לשמור על הפרטיות של נתוני המשתמשים תוך מתן אפשרות למודלי AI גדולים לפעול בצורה חלקה. "חשוב לעצב מראש מתוך מחשבה על אבטחה. אם אתה מנסה להוסיף אפילו כמות מינימלית של אבטחה לאחר שהמערכת תוכננה, זה יהיה יקר מאוד", מסביר מייטרי אשוק, סטודנט להנדסת חשמל ומדעי המחשב ב-MIT.
לפי Interesting Engineering, המפתח לאבטחה משופרת של מאיצי ה-AI האלה טמון בגישה של שלושה חלקים – ראשית השבב מפצל נתונים לרסיסים אקראיים כדי למנוע מהאקרים לשחזר מידע משמעותי באמצעות התקפות ערוץ צדדי. לאחר מכן הוא משתמש בצופן קל כדי להצפין את מודל ה-AI המאוחסן בזיכרון מחוץ לשבבים, מה שהופך מתקפות "bus-probing" לבלתי יעילות. לבסוף, השבב יוצר בעצמו מפתח פענוח ייחודי שכמעט בלתי אפשרי לשכפול ע"י האקרים.
סמנכ"ל החדשנות של MIT, אננתה צ'נדרקסן, אמר: "מאחר והאבטחה הפכה לבעיה קריטית בתכנון התקני קצה, יש צורך לפתח מערכת שלמה המתמקדת בתפעול מאובטח". הוא גם הסביר כי המכשיר מייצר "קודים ייחודיים" באמצעות אקראיות ומשתנים ומאבטח גישה לנתונים בין המעבד לזיכרון כדי למנוע התקפות ערוץ צדדי. הוא מסכם כי סוגי העיצובים האלה הולכים להיות קריטיים במכשירים ניידים עתידיים.
כדי לבחון את הטכנולוגיה הזאת החוקרים דימו מיליוני ניסיונות פריצה ולא הצליחו לשחזר שום מידע פרטי (בעוד שהצליחו לגנוב נתונים משבב לא מוגן לאחר כמה אלפי דגימות בלבד).
ההשלכות של התקדמות זו הן עצומות, ולמרות שהטכנולוגיה פותחה עבור אפליקציות בריאות, מאיצי AI מאובטחים יכולים להניע יישומי בינה מלאכותית כבדים ו-"תובעניים" כמו יישומי מציאות מדומה או נהיגה אוטונומית, תוך מתן עדיפות לטיפול מאובטח בנתוני משתמשים.
