Vai jūsu dators ir drošs draugs? Kā inženieri padara mākslīgo intelektu drošāku jūsu personīgajā ierīcē
Iedomājieties pasauli, kurā jūsu personīgais dators vai klēpjdators ne tikai izpilda komandas, bet arī to paredz. Tas organizē jūsu dienas grafiku, filtrē e-pastus, veido atskaites un pat ieteic, kad jums vajadzētu paņemt pārtraukumu. Šādi personīgie aģenti, ko darbina mākslāgais intelekts (MI), kļūst arvien reālāki. Taču līdz ar to rodas arī būtiski jautājumi par drošību un privātumu. Kā mēs varam būt pārliecināti, ka šīs “digitālās palīdzīgas” ir ne tikai gudras, bet arī uzticamas? Atbilde, kā uzsver Lenovo inženieri, slēpjas ne tikai programmatūrā, bet arī pašā aparatūrā – dzelžos un mikroshēmās jūsu ierīces iekšienē.
No mākoņa uz galda: drošības izaicinājumi personīgajās ierīcēs
Līdz šim lielākā daļa jaudīgā MI darbojās attālos datu centros – “mākonī”. Tas nozīmē, ka jūsu dati tika sūtīti uz attālu serveri, apstrādāti un tad atgriezti atpakaļ. Taču nākamā lielā pārmaiņa ir MI integrēšana tieši jūsu personīgajā ierīcē, piemēram, klēpjdatorā vai personālajā datorā. Šo pieeju sauc par “malu skaitļošanu” (edge computing). Tās galvenās priekšrocības ir ātrdarbība (datiem nav jāceļo tālumā), drošāka savienojuma nepieciešamības samazināšana un, pats svarīgākais, iespēja saglabāt jutīgos datus lokāli.
Taču šī pāreja rada unikālus drošības izaicinājumus. Kā aizsargāt MI modeli, kas glabājas tieši jūsu diska? Kā novērst, ka kļūdaina vai ļaunprātīga koda daļa neizkropļo tā lēmumus? Un kā nodrošināt, ka ierīce nepārkarst vai nezaudē veiktspēju, veicot sarežģītus MI aprēķinus? Tieši šos jautājumus risina aparatūras inženieri.
Drošības pamatakmeņi: TPM un Secure Boot
Lai saprastu, kā tiek veidota drošība, vispirms jāiepazīstas ar diviem pamatelementiem. Pirmais ir Uzticamās platformas modulis (TPM). Šī ir speciāla mikroshēma jūsu datora pamatplates, kas darbojas kā digitālā seifa atslēga. Tā droši ģenerē, glabā un ierobežo piekļuvi šifrēšanas atslēgām, kas aizsargā jūsu datus. Otrs elements ir Secure Boot. Šī ir iespēja, kas pārbauda, vai datora operētājsistēmas palaišanas process nav bojāts ar ļaunprātīgu programmatūru, pirms tā ielādējas.
Jaunākajās ierīcēs šīs tehnoloģijas tiek papildinātas, lai aizsargātu tieši MI darbību. TPM, piemēram, var pārbaudīt un apstiprināt MI modeļa integritāti, pirms tas sāk strādāt, nodrošinot, ka kāds nav to modificējis.
Inženieru rokasgrāmata: četri principi drošam MI aparatūrā
Lenovo speciālisti izceļ četrus galvenos principus, kas jāievēro, projektējot aparatūru nākotnes personīgajiem MI aģentiem.
1. Izolācija: “Nekustamās sienas” iekšā mikroshēmā
Viens no efektīvākajiem veidiem, kā aizsargāt sistēmu, ir tās sadalīšana nodalījumos. Jaunākās procesoru arhitektūras atbalsta iespēju izolēt MI darbību noteiktā, aizsargātā aparatūras vidē. Iedomājieties to kā drošu, nostiprinātu kameru jūsu procesora iekšienē. Šajā nodalījumā darbojošais MI aģents nevarēs nejauši ietekmēt operētājsistēmu vai citas programmas, un otrādi – ļaunprātīgai programmatūrai būs ārkārtīgi grūti iekļūt šajā izolētajā vidē. Tas novērš daudzus potenciālus uzbrukumus.
2. Uzticama izcelsme: Katram bitam ir sava vēsture
No kurienes nāk programmatūra, kas kontrolē jūsu MI aģentu? Drošības filozofija balstās uz uzticamu izcelsmes ķēdi. Tas nozīmē, ka katrs programmatūras elements – no pamatfirmatūras līdz pašam MI modelim – tiek digitāli parakstīts un pārbaudīts. Ierīce pārbauda šos parakstus katrā ielādes posmā. Ja kāds posms neiztur pārbaudi (piemēram, fails ir bojāts vai modificēts), ierīce to nepalaiž. Tas nodrošina, ka jūs darbojaties tikai ar oficiālo, nebojātu programmatūru.
3. Pastāvīga uzraudzība: Aparatūras “sirdsdarbības monitors”
MI algoritmi, it īpaši tie, kas mācās no lietotāja darbībām, var radīt neparedzamu slodzi uz ierīces aparatūras. Tāpēc ir būtiski integrēt pastāvīgas uzraudzības mehānismus. Speciāli sensori var izsekot temperatūrai, barošanas patēriņam un procesora slodzei reāllaikā. Ja sistēma uztver neparedzētu darbību – piemēram, pārāk augstu temperatūru vai pārāk lielu enerģijas patēriņu, kas varētu liecināt par kļūdu vai uzbrukumu – tā var automātiski ierobežot MI darbību vai pat to apturēt, lai aizsargātu ierīces fizisko integritāti un datus.
4. Lietotāja kontrole: Jums vienmēr ir pēdējais vārds
Neviena tehnoloģija nedrīkst atteņot lietotājam kontroli pār savu ierīci. Tāpēc aparatūras līmeņa drošības risinājumiem jābūt caurspīdīgiem un pārvaldāmiem. Tas ietver skaidras fiziskas pogas vai slēdžus, lai atspējotu mikrofonu un kameru, kā arī vienkāršas iespējas BIOS/UEFI vidi pārskatīt un pārvaldīt visus drošības iestatījumus, kas saistīti ar MI darbību. Lietotājam vienmēr jābūt iespējai pilnībā atslēgt MI funkcijas, ja viņš tā nolemj.
Nākotne jau ir šeit: Ko mēs redzēsim tuvākajā laikā?
Aparatūras drošība nav statisks jēdziens. Nākamās paaudzes procesori tiks veidoti, ņemot vērā MI darbību no paša sākuma. Mēs redzēsim vēl vairāk specializētu mikroshēmu (piemēram, NPU – Neironu apstrādes vienību), kas ir veidotas ne tikai efektīvai, bet arī drošai MI darbībai ar iebūvētiem drošības mehānismiem. Turklāt, attīstīsies standarti un sertifikācijas industrijas līmenī, kas apstiprinās, ka ierīce atbilst stingriem drošības kritērijiem personīgo MI aģentu darbināšanai.
Secinājums: Drošība ir kopīga atbildība
Droša mākslāgā intelekta integrācija personīgajās ierīcēs nav tikai viena uzņēmuma vai nozares uzdevums. Tā ir kopīga atbildība, kas sākas pie aparatūras inženieriem, kas iestrādā drošības principus mikroshēmās, turpinās pie programmētājiem, kas izstrādā etiskus un robustus modeļus, un beidzas pie mums – lietotājiem – kuri izglītojas un apzināti pārvalda šīs jaunās iespējas. Izvēloties ierīces, kuru ražotāji prioritizē šādus padziļinātus drošības aspektus, mēs ne tikai iegūstam jaunus ērtības, bet arī aktīvi veidojam drošāku digitālo vidi sev un visai sabiedrībai. Nākotne, kurā jūsu dators ir ne tikai gudrs, bet arī uzticams draugs, ir iespējama, un tā tiek celta jau šodien – bitu pa bitam, shēma pa shēmu.
Avots: https://aibusiness.com/responsible-ai/ai-safety-from-a-hardware-perspective