傻大方


首页 > 潮·科技 > >

「芯片访谈」芯片和人工智能系统的安全权衡

时间:2020-11-18 00:42       傻大方


按关键词阅读:

「芯片访谈」芯片和人工智能系统的安全权衡文章插图
专家在桌子上:安全如何影响电源和性能 , 为什么人工智能系统如此困难的安全 , 以及为什么隐私是一个越来越多的考虑 。
半导体工程与Ansys副总裁兼首席战略官Vic Kulkarni坐下来讨论芯片架构和人工智能系统的安全性的成本和有效性;Jason Oberg, CTO, Tortuga Logic联合创始人;帕梅拉·诺顿 , Borsetta首席执行官和创始人;英特尔安全架构研究员及技术主管Ron Perez;以及Arm公司战略副总裁蒂姆·惠特菲尔德 。 以下是在虚拟硬件安全峰会上现场直播的对话节选 。 讨论的第一部分在这里 。
SE:纵观不同的市场 , 没有人对什么是“足够好”的安全性下定义 。。 它会因应用程序或层而不同吗?你会分配更多的资源给某些系统吗?特别是当它们都连接在一起的时候?
佩雷斯:“足够好”有时是由政府监管机构来定义的 , 但最常见的是由客户和用户愿意为什么付费和接受什么 。 但是您的问题深入到了计算堆栈中的组件级别 。 在过去 , 对于硬件领域的许多人来说 , 在什么是可接受的问题上划清界限是很容易的 。 正如我们在过去几年从旁路渠道了解到的那样 , 这些界限已经不存在了 。 作为一个行业 , 我们正在努力定义新的界限 , 而这些界限不再是我们设定的 。 除了政府空间之外 , 我们已经说过 , 边通道不在我们的范围内 。 现在他们不是 。 考虑到各种各样的渠道 , 其中许多我们还不知道 , 这是一个挑战 , 知道我们的界限在哪里 。
Oberg:它提出了风险管理、安全的业务含义 , 以及如何从技术角度和风险概况方面知道自己做得是否足够 。 在某种程度上 , 您要确保您已经实现了所需的安全特性和缓解措施 , 从而使您的产品不容易受到特定类型的攻击 。 在更高的层面上 , 基于你所服务的市场 , 你会问你的风险概况是什么?这是度量的一种业务类型 。 如果你看看更广泛的网络安全领域 , 这绝对是一种思维方式 。 CISOs和CSOs会查看他们的IT基础设施和系统 , 然后问 , ‘侵入我的系统的风险是什么?这就是他们为自己的支出辩解的方式 。 半导体行业也可以采用同样的思维方式 , 他们会说 , ‘这些是我为自己的产品打造的功能 。 根据我所服务的市场 , 我试图预防这些事情 。 然后 , 他们可以把这些分析归纳为更广泛的风险管理类型的分析 。 即使你花了无限量的钱 , 你也不可能完全达到目标 。 但根据你所服务的市场 , 总会有一个最佳的选择 。 如果你改变了风险管理或降低风险的思维方式 , 这将对该行业大有裨益 。
是关于威胁建模的 。 它在逐个应用程序的基础上查看攻击表面 , 并进行正确的威胁建模 。 你需要一个整体的安全方法 。 不仅仅是芯片和设备 。 它通过物理层和软件一直到外部 。 是的 , 它依赖于应用 , 因为它必须如此 。 但这也是关于第一个阶段 , 观察威胁模型 , 决定你需要保护什么来抵御什么攻击 , 以及你需要什么对策 。
SE:这不仅仅是花费 , 以美元计算 , 对吧?它还涉及性能和电源开销 。 如果你添加了所有你想要的安全措施 , 你的芯片可能会变慢和耗电 。
佩雷斯:基于我之前所说的 , 我还想提出另一个挑战 。 这不仅仅是监管环境或者你的客户或者公民社会组织今天的要求 。 考虑到产品开发所需的时间很长 , 我们今天要决定什么是可以接受的 , 从现在起4年、5年、6年 , 因为我们的产品在那之后还会在市场上再待10年——或者更长时间 。 这是一个水晶球式的区域 。
惠特菲尔德:我同意PPA的做法 。 这是成为ppa 。 这也是安全问题 。 多年来 , 我们一直在性能、功率和区域之间进行权衡 。 我们现在正在增加安全措施 。 我们和其他人一起参与的DARPA AISS项目 , 正在研究如何创造正确的工具和正确的框架来实现这些权衡 。 这是非常重要的 。
Oberg:如果你一开始就考虑这些权衡的话 , 就会容易得多 。 人们往往会关注产品上市的时间、产品的发布、小型化、快速化、低耗能 。 还有人说 , ‘我们需要针对这个市场的安全功能 , 因为我们想拥有一些花哨的营销品牌 。 这将有助于我们的竞争定位 。 但如果你在一开始就做这些权衡 , 你就能以一种非常合理的方式实现安全 , 成本也不会那么大 。 如果你想将它添加在最后,你只买一个大的IP块,把它,或将其发送了一个实验室,将会有更多的有效的成本系统,从货币和权力/性能的角度来看 。
Kulkarni:这让我想起一群工程师在设计一座桥 。 它们遵循了所有的施工规则 , 包括应力和应变分析等等 , 而大桥仍然会倒塌 。 最近幽灵攻击的解决方式令人钦佩 , 因为没有人可以替换所有的硬件 , 但还有其他没有人预料到的故障机制 , 就像桥一样 。 通过Spectre , 焦点迅速转移到操作系统和应用程序层 , 社区看到了这个问题并非常有效地解决了它 。 但就什么是足够好而言 , 没有这样的东西 。 黑客比我们更聪明 。


稿源:(未知)

【傻大方】网址:http://www.shadafang.com/c/111T313922020.html

标题:「芯片访谈」芯片和人工智能系统的安全权衡


上一篇:手机内存需要选256G、512G吗?网友:差点花了冤枉钱

下一篇:鑫谷85元T5散热器评测,5热管干不过利民4热管:但是我有灯