Proj
J-GLOBAL ID:202104020024320591  Research Project code:19217106

エッジAIのハードウェアセキュリティに関する研究

エッジAIのハードウェアセキュリティに関する研究
National award number:JPMJMI19B6
Study period:2019 - 2021
Organization (1):
立命館大学

About 立命館大学


Principal investigator:
藤野 毅

About 藤野 毅

(
立命館大学

About 立命館大学

, 理工学部, 教授 )
DOI: https://doi.org/10.52926/JPMJMI19B6
Research overview:
スマートスピーカーに代表されるように,AI推論処理は主としてクラウドなどのサイバー空間で行われている.しかしながら,リアルタイム動作やプライバシー保護の観点から,フィジカル空間に配置されたAIで推論を行う「エッジAI」が必要となってきた.車載カメラや監視カメラ用途などの人命やプライバシー情報を扱う用途では,悪意ある攻撃による誤動作や機密情報の漏洩が許されない.一方,「エッジAI」は,攻撃者がAI処理ハードウェ アに物理的に接触可能であることから,サイバー空間上に配置したAIよりも脆弱である. 例えば,メモリバスデータの読出しや動作時の消費電力や漏洩電磁波の計測でAIモデルを窃取したり,異常クロック等の注入により誤動作の誘発を行うことが可能である.これらの攻撃を防止するためエッジAIにおけるハードウェアセキュリティの脅威と対策を研究する.AIモデルを秘匿し誤動作を防止する手段として,AIアクセラレータのメモリバスの暗号化,AIエンジンのサイドチャネル攻撃対策,フォルト攻撃対策,センサ情報の改ざん 防止対策などのハードウェアのセキュリティ対策を行う.これらの対策が施されたセキュアなエッジAIを車載カメラや監視カメラに適用することで,AI社会の安心・安全に寄与する.
Terms in the title (5):
Terms in the title
Keywords automatically extracted from the title.
エッジ

About エッジ

AI

About AI

ハードウェア

About ハードウェア

セキュリティ

About セキュリティ

研究

About 研究

Research program:
Strategic Research

About Strategic Research

JST MIRAI

About JST MIRAI

Search-acceleration type

About Search-acceleration type


Parent Research Project: 超スマート社会の実現「サイバーとフィジカルの高度な融合に向けたAI技術の革新」
Organization with control over the research:
Japan Science and Technology Agency
Reports :

Return to Previous Page

TOP

BOTTOM