研課題
J-GLOBAL ID:202104020024320591  研究課題コード:19217106

エッジAIのハードウェアセキュリティに関する研究

体系的課題番号:JPMJMI19B6
実施期間:2019 - 2021
実施機関 (1件):
研究代表者: ( , 理工学部 )
研究概要:
スマートスピーカーに代表されるように,AI推論処理は主としてクラウドなどのサイバー空間で行われている.しかしながら,リアルタイム動作やプライバシー保護の観点から,フィジカル空間に配置されたAIで推論を行う「エッジAI」が必要となってきた.車載カメラや監視カメラ用途などの人命やプライバシー情報を扱う用途では,悪意ある攻撃による誤動作や機密情報の漏洩が許されない.一方,「エッジAI」は,攻撃者がAI処理ハードウェ アに物理的に接触可能であることから,サイバー空間上に配置したAIよりも脆弱である. 例えば,メモリバスデータの読出しや動作時の消費電力や漏洩電磁波の計測でAIモデルを窃取したり,異常クロック等の注入により誤動作の誘発を行うことが可能である.これらの攻撃を防止するためエッジAIにおけるハードウェアセキュリティの脅威と対策を研究する.AIモデルを秘匿し誤動作を防止する手段として,AIアクセラレータのメモリバスの暗号化,AIエンジンのサイドチャネル攻撃対策,フォルト攻撃対策,センサ情報の改ざん 防止対策などのハードウェアのセキュリティ対策を行う.これらの対策が施されたセキュアなエッジAIを車載カメラや監視カメラに適用することで,AI社会の安心・安全に寄与する.
研究制度:
上位研究課題: 超スマート社会の実現「サイバーとフィジカルの高度な融合に向けたAI技術の革新」
研究所管機関:
国立研究開発法人科学技術振興機構

前のページに戻る