Uma equipe de engenheiros do MIT e do MIT-IBM Watson AI Lab desenvolveu um novo chip de computação que promete revolucionar a segurança dos dados em smartphones, especialmente em aplicativos que exigem grande processamento, como os de monitoramento de saúde. Esta inovação não só protege contra invasões digitais como também melhora a eficiência do processamento de grandes modelos de inteligência artificial (IA).
Os aplicativos de saúde, que ajudam no controle de doenças crônicas e na gestão de atividades físicas, são notoriamente pesados em termos de consumo de dados e energia. Tradicionalmente, esses aplicativos dependem da transferência constante de informações entre o smartphone e servidores centrais, o que gera lentidão e ineficiência energética. Os engenheiros normalmente recorrem a aceleradores de aprendizado de máquina para otimizar este processo, mas estes são vulneráveis a ataques cibernéticos que podem comprometer dados sensíveis.
Para combater essa vulnerabilidade, a equipe do MIT criou um acelerador de aprendizado de máquina resistente aos dois tipos mais comuns de ataques. Segundo Maitreyi Ashok, autora principal do estudo e estudante de graduação em engenharia elétrica e ciência da computação no MIT, o novo chip é capaz de manter seguros dados como registros de saúde e informações financeiras enquanto executa eficientemente modelos complexos de IA diretamente nos dispositivos.
A pesquisa, que será apresentada na Conferência IEEE Custom Integrated Circuits, mostra que o chip foi projetado com múltiplas otimizações que permitem uma segurança robusta sem comprometer a velocidade ou a precisão dos cálculos. Apesar de introduzir um custo adicional e uma redução na eficiência energética, os benefícios de segurança são considerados um investimento válido.
A inovação principal do chip reside na sua capacidade de realizar computação digital na memória (IMC digital). Esse método permite que os cálculos sejam feitos onde os dados são armazenados, reduzindo a necessidade de transferência de dados volumosos e frequentes. No entanto, o IMC digital expõe o chip a riscos de ataques de canal lateral e de sondagem de barramento, nos quais os invasores podem decifrar os dados observando o consumo de energia ou interceptando a transferência de informações.
Para proteger contra esses ataques, a equipe do MIT adotou uma abordagem tripla: primeiro, eles implementaram uma técnica de segurança que divide os dados do IMC em partes aleatórias e os computa separadamente, dificultando a reconstrução da informação por parte dos atacantes. Além disso, adotaram uma cifra leve para criptografar os dados armazenados fora do chip e garantiram que a chave de descriptografia fosse gerada diretamente no chip, utilizando variações físicas únicas no processo de fabricação.
Os testes de segurança realizados pela equipe demonstraram que o chip é extremamente seguro. Apesar dos hackers assumirem o controle dos testes, eles falharam em extrair qualquer informação real ou partes do modelo de dados, mesmo após milhões de tentativas. A cifra, especialmente, mostrou-se eficaz e inquebrável.
Entretanto, a introdução dessas medidas de segurança resultou em uma redução da eficiência energética e um aumento do tamanho do chip, o que pode elevar os custos de fabricação. A equipe está agora focada em pesquisar métodos que possam reduzir tanto o consumo de energia quanto o tamanho do chip, facilitando assim a implementação em larga escala.
