今回の「専門家に聞く」エピソードのテーマは、今まさに盛んに議論されている「AIのセキュリティ対策」です。ラムバスのセキュリティ製品担当シニアディレクター、Scott Bestに詳しく話を伺いました。
AIシステムのセキュリティ確保の課題に焦点を当て、FPGAシステムとの類似点も取り上げています。AI推論モデルが持つ計り知れない価値と、ハードウェアレベルのセキュリティソリューションが潜在的な攻撃者からAIシステムを守る鍵となる点について議論が行われました。
公開鍵暗号を侵害する可能性のある量子コンピュータの新たな脅威についても触れられました。こうした脅威に対抗するため、ラムバスはAIシリコンを保護するための幅広いセキュリティIPポートフォリオを提供しています。
インタビューでは、AIがAIシステムを攻撃するために使用される可能性について締めくくられ、堅牢なセキュリティ対策の必要性が理解できる内容となっています。
エキスパート
- Scott Best, Senior Director of Security Products, Rambus
重要なポイント
- 推論モデルのセキュリティ保護:AIシステムのセキュリティ保護は、AIモデルの学習に使用されたすべての情報を保持する推論モデルの保護を中心に展開されます。このモデルは敵対者や競合他社の潜在的な標的となる可能性があるため、メモリ内に保存されている状態(保存データ)であっても、チップに読み込まれている状態(使用データ)であっても、セキュリティ保護が不可欠です。
- ハードウェアベースのAIセキュリティ:AIセキュリティはハードウェアレベルで実現する必要があり、安全なソリューションを実装するのはチップメーカーの責任です。これは、データのプライバシーと真正性を確保し、これらのセキュリティ対策がシステムのパフォーマンスを損なわないことを確認することを意味します。
- セキュリティに対する量子脅威:強力な量子コンピュータの出現は、現在の公開鍵暗号に脅威をもたらします。現在構築中で、今後5~10年以上の運用が見込まれるシステムは、データのプライバシーと真正性を確保するために、耐量子暗号の実装を検討する必要があります。
- Rambus セキュリティIP: Rambus は、AI シリコンのハードウェアベースのセキュリティを実現するセキュリティ IP の幅広いポートフォリオに加え、保存データの保護のための Root of Trust IP、使用中のデータの保護のためのインライン メモリ暗号化 IP、量子時代のデバイスとデータを保護する耐量子暗号ソリューションも提供しています。
- AI主導のセキュリティ攻撃:敵対者がAIを攻撃に利用する可能性があり、特に電力解析・サイドチャネル攻撃では、AIが大量のノイズの中から小さな信号を見つけるように訓練される可能性があります。これは、AIシステムにおける堅牢なセキュリティ対策の必要性を浮き彫りにしています。
AIシステムには、学習システムによって生成された推論モデルがあり、その推論モデルはAIチップにロードされ、AIチップがその推論モデルを実行します。これらの推論モデルには、学習システムと関連する学習データを作成した企業にとって長年にわたる価値が含まれています。特定の企業の「秘密のソース」を知りたいと考えている敵対者や競合企業にとって、推論モデルは非常に興味深いものです。
関連コンテンツ:
- 製品: Rambus Security IP
- ブログ: Post-quantum Cryptography (PQC): New Algorithms for a New Era
- ホワイトペーパー: RT-600 Root of Trust Series: A New Generation of Security Anchored in Hardware
Leave a Reply