최근 퇴원한 심장마비 환자가 심전도 신호를 감시하기 위해 스마트워치를 사용하고 있다. 스마트워치는 안전해 보일지 모르지만, 건강정보가 악성요원에 의해 측면 채널 공격을 통해 여전히 도난당할 수 있는 사적인 데이터를 사용하고 있는 신경망 처리다.
사이드 채널 공격은 시스템이나 하드웨어를 간접적으로 이용함으로써 비밀 정보를 수집하려고 한다. 한 가지 유형의 사이드 채널 공격에서, 능숙한 해커는 신경망이 작동하는 동안 장치의 전력 소비량의 변동을 감시하여 장치 밖으로 유출되는 보호 정보를 추출할 수 있다.
"영화에서 사람들이 잠긴 금고를 열고 싶을 때 자물쇠를 돌리면서 딸깍하는 소리를 듣습니다. 그것은 아마도 자물쇠를 이 방향으로 돌리면 그들이 더 나아가는데 도움이 될 것이라는 것을 드러낸다. 그것이 바로 사이드 채널 공격이다. MIT 전기공학 및 컴퓨터과학부 대학원생이자 이 문제를 다룬 논문의 주요 저자인 Saurav Mazi는 "그냥 의도하지 않은 정보를 이용하여 기기 내부에서 무슨 일이 일어나는지 예측하는 것"이라고 말했다.
일부 사이드 채널 공격을 예방할 수 있는 현재의 방법은 전력 집약적인 것으로 악명이 높기 때문에, 낮은 전력의 계산에 의존하는 스마트워치와 같은 사물인터넷(IoT) 장치에는 종종 실현 가능하지 않다.
이제, Mazi와 그의 협력자들은 일반적인 보안 기술보다 훨씬 적은 에너지를 사용하면서 전력 측면 공격으로부터 방어할 수 있는 집적 회로 칩을 만들었다. 썸네일보다 작은 이 칩은 스마트워치, 스마트폰, 태블릿에 통합되어 센서 값에 대한 안전한 기계 학습 계산을 수행할 수 있다.
바네바르 부시 MIT 공학대학원 전기공학부 교수인 아난사 찬드라카산은 "이 프로젝트의 목표는 가장자리에 머신러닝을 하는 집적 회로를 구축해 저전력이지만 이러한 사이드 채널 공격으로부터 보호할 수 있어 모델의 프라이버시를 잃지 않도록 하는 것"이라고 말했다.컴퓨터 사이언스, 그리고 그 논문의 수석 저자입니다. "사람들은 이러한 머신러닝 알고리즘의 보안에 많은 관심을 기울이지 않았고, 이 제안된 하드웨어는 이 공간을 효과적으로 다루고 있습니다."
공저자로는 현재 인도과학연구소 전자시스템공학부 조교수로 있는 전 EECS 대학원생 우차브 배너지, 아날로그디바이스의 MIT 방문 과학자 겸 저명한 연구 과학자 사무엘 풀러 등이 있다. 그 연구는 국제 고체 국가 순회 회의에서 발표되고 있다.
무작위로 계산
그 팀이 개발한 칩은 임계 컴퓨팅이라고 알려진 특별한 유형의 계산에 기초한다. 신경망을 실제 데이터로 운영하는 대신, 데이터는 먼저 고유한 무작위 구성 요소로 분할된다. 네트워크는 최종 결과를 축적하기 전에 무작위 순서로, 그러한 무작위 요소들에 개별적으로 작용한다.
이 방법을 사용하면 매번 기기에서 정보가 무작위로 유출되기 때문에 실제 사이드 채널 정보는 드러나지 않는다고 마지는 말한다. 그러나 신경망이 더 많은 작업을 실행해야 하고 뒤섞인 정보를 저장하기 위해 더 많은 메모리가 필요하기 때문에 이 접근법은 계산적으로 더 비싸다.
그래서, 연구원들은 신경망이 데이터를 처리하는 데 필요한 곱셈의 양을 줄이는 기능을 사용하여 그 과정을 최적화했고, 이것은 필요한 컴퓨팅 능력을 감소시켰다. 또한 모델의 매개 변수를 암호화하여 중립 네트워크 자체를 보호합니다. 매개 변수를 암호화하기 전에 청크로 그룹화함으로써 칩에 필요한 메모리 양을 줄이면서 보안을 강화합니다.
"이 특수 기능을 사용하면 이 작업을 수행하는 동시에 충격이 적은 몇 단계를 건너뛸 수 있으므로 오버헤드를 줄일 수 있습니다. 우리는 비용을 줄일 수 있지만, 신경망의 정확성 측면에서 다른 비용이 수반됩니다. 따라서 우리는 우리가 선택한 알고리즘과 아키텍처에 대해 신중하게 선택해야 합니다."라고 Maji는 말합니다.
동형 암호화와 같은 기존의 보안 연산 방법은 강력한 보안을 보장하지만 영역과 전력에서 막대한 오버헤드가 발생하므로 많은 애플리케이션에서 사용이 제한된다. 같은 종류의 보안을 제공하는 것을 목표로 하는 연구자들이 제안한 방법은 에너지 사용을 크게 3배까지 낮출 수 있었다. 칩 아키텍처를 합리화함으로써 연구원들은 개인 크기의 기기에 칩을 구현할 때 중요한 요소인 유사한 보안 하드웨어보다 실리콘 칩의 공간을 적게 사용할 수 있었다.
"보안 문제"
전력 사이드 채널 공격에 상당한 보안을 제공하면서도, 연구원들의 칩은 기본 보안 구현에 비해 5.5배 더 많은 전력과 1.6배 더 많은 실리콘 영역을 필요로 한다.
"지금은 보안이 중요한 시점이다.
'IT' 카테고리의 다른 글
| 윈도우 Windows 11의 9가지 숨겨진 기능 (0) | 2022.02.22 |
|---|---|
| Google Chrome의 강화된 안전 모드 사용 방법 (0) | 2022.02.22 |
| 구글 이미지 다운로드 google_images_download 2.8.0 (0) | 2022.02.18 |
| 한글 설치 없이 hwp 파일, 한글 파일 열기 (0) | 2022.02.17 |
| AI 아이돌 닮은꼴 찾기(with 마스크) (0) | 2022.02.14 |