개인 데이터의 더 강력한 보호 강화를 위한 저에너지 칩

최근 퇴원한 심장마비 환자들은 심전도 신호를 모니터링 하기 위해서

스마트워치를 사용합니다.

https://stack-coder-3ib1.proseful.com/untitled

스마트워치는 안전하게 보일 수 있지만 건강 정보를 처리하는 신경망은

여전히 사이드 채널 공격을 통해 악의적인 에이전트에 의해 도난당할 수 있는

개인 데이터를 사용하고 있습니다.

사이드 채널 공격은 시스템 또는 그 하드웨어를 간접적으로 악용하여

기밀 정보를 수집하려고 합니다.

https://stack-coder-3ib1.proseful.com/untitled-2

일종의 사이드 채널 공격에서는 숙련 된 해커가 뉴럴 네트워크가 작동하는 동안

디바이스의 전력 소비량 변화를 감시하고 디바이스로부터 유출되는 보호 정보를

추출할 수 있습니다.

MIT의 전기공학 및 컴퓨터 과학부(EECS)의 대학원 생으로 

해당 문제에 관한 논문의 주 집필자인 Saurav Maji는

“영화 속에서 잠긴 금고를 열려고 하면 자물쇠가 돌아가는 소리를 듣습니다. 

아마도 이 방향으로 자물쇠를 돌리면 도움이 된다는 것을 보여줍니다.

이것이 사이드 채널 공격입니다. 장치 내에서 무슨일이 일어나고 있는지를

예측하기 위해 의도하지 않은 정보를 사용할 뿐입니다.” 라고 이야기 했습니다.

현재 일부 사이드 채널 공격을 막는 방법은 전력집약형으로 유명하며,

저전력 컴퓨팅에 의존하는 스마트워치 같은 사물인터넷(IoT) 기기로는

실현되지 않는 경우가 많습니다.

현재 Maji와 공동 연구자들은 일반 보안 기술보다 훨씬 적은 에너지로

전원 측 채널 공격으로부터 보호할 수 있는 집적회로 칩을 구축하고 있습니다.

썸네일보다 작은 칩을 스마트워치, 스마트폰, 태블릿에 통합하여 센서값에 대한

안전한 머신 러닝 계산이 가능합니다.

MIT 공대 학장인 Anantha Chandrakasan, 전기 공학 및 컴퓨터 과학 교수인 

Vannevar Bush 교수는 “이 프로젝트의 목적은 엣지상에서 머신 러닝을 실행하는

집적 회로를 구축하는 것입니다. 이를 통해 저보시 전력이 실현되지만 

사이드 채널 공격으로부터 보호되어 이들 모델이 개인정보를 잃지 않도록 하는것을

보할 수 있도록 하는것입니다.” 라고 이야기 했습니다.

사람들은 이러한 기계학습 알고리즘의 보안에 크게 신경을 쓰지 않기 때문에

제안 된 하드웨어는 해당 공간을 효과적으로 해결합니다.

현재 인도과학원 전자시스템공학과 조교수를 맡고 있는 전 EECS대학원생

Utsav Banerjee와 시뮬레이션 기기 연구자인 Samuel Fuller가 공동저자로

해당 연구는 국제 반도체 회로 회의(International Solid-State Circuit Conference)에서

발표되었습니다.

무작위로 계산

팀이 개발한 칩은 임계값 컴퓨팅이라고 불리는 특수한 유형의 계산을 기반으로 합니다.

신경망이 실제의 데이터로 작동하는 것이 아니라 우선 데이터를 고유의 랜덤한 구성요소로

분할합니다.

네트워크는 최종 결과를 축적하기 전에 무작위 순서로 이들 무작위 컴포넌트에 

개별적으로 작용합니다.

해당 방법을 사용하면 기기에서 유출되는 정보가 매번 무작위로 나오기 때문에

실제 사이드 채널 정보는 일절 공개되지 않는다는게 Maji측의 설명입니다.

그러나 해당 접근 방식은 신경망이 더 많은 작업을 수행해야 하며 

혼란스러운 정보를 저장하기 위해 더 많은 메모리를 필요로 하기 때문에

계산 비용이 높아집니다.

따라서 연구원들은 신경망이 데이터를 처리하는데 필요한 곱셈의 양을 줄이는 기능을

이용하여 프로세스를 최적화하고 필요한 컴퓨팅의 성능을 줄였습니다.

또 모델의 매개변수를 암호화하는 것으로써, 중립 네트워크 자체를 보호합니다.

암호화 화기 전에 매개변수를 청크로 그룹화함으로써 칩 상에서 

필요한 메모리의 양을 줄이면서 보안을 강화합니다.

Maji는 “이 특수한 기능을 사용하는 것으로 영향이 적은 순서를 생략하여

해당 조작을 실행할 수 있기 때문에 오버헤드를 삭감할 수 있습니다.

비용을 절감할 수는 있지만 신경망 정밀도에 관해서는 다른 비용도 동반됩니다.

그래서 우리는 선택한 알고리즘과 아키텍처를 신중하게 선택해야 합니다” 라고 말합니다.

동형 암호화와 같은 기존의 안전한 계산 방법은 강력한 보안 보증을 제공하지만,

면적과 전력에 막대한 오버헤드가 발생하여 많은 애플리케이션에서 사용이 제한됩니다.

같은 타입의 보안을 제공하는 것을 목적으로 하는 연구원들이 제안한 방법은

에너지 사용량을 100배 더 낮출 수 있었습니다.

칩 아키텍처를 합리화 함으로써 연구원들은 유사한 보안 하드웨어보다 실리콘 칩에서

더 적은 공간을 사용할 수 있었으며, 이는 개인용 크기의 디바이스에 

칩을 구현할 때 중요한 요소입니다.

One thought on “개인 데이터의 더 강력한 보호 강화를 위한 저에너지 칩”

Leave a Reply