據(jù) Enterprise Management Associates 稱，預(yù)計(jì)未來(lái)幾年將有超過(guò) 600 億臺(tái)智能設(shè)備上線。更令人興奮的是在智能物聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)的處理能力和智能水平。工廠和樓宇控制系統(tǒng)、醫(yī)療設(shè)備、自動(dòng)駕駛汽車和機(jī)器以及家庭解決方案等系統(tǒng)將以前所未有的數(shù)量在邊緣應(yīng)用機(jī)器學(xué)習(xí) （ML） 和人工智能 （AI）。事實(shí)上，Gartner 預(yù)測(cè)邊緣計(jì)算將處理 75% 的所有生成數(shù)據(jù)。使我們的工業(yè)世界更智能、更安全、更高效的能力正在呈指數(shù)級(jí)增長(zhǎng)。

雖然這一發(fā)展令人興奮，但它強(qiáng)調(diào)了網(wǎng)絡(luò)邊緣安全性的日益重要。執(zhí)行關(guān)鍵任務(wù)任務(wù)的聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的日益普及意味著存在比以往更多的易受攻擊的接入點(diǎn)。為了享受“智能”設(shè)備帶來(lái)的好處，尤其是那些在其應(yīng)用程序中實(shí)施 ML 和 AI 的設(shè)備，保護(hù)代表解決方案價(jià)值的很大一部分（如果不是全部）的關(guān)鍵知識(shí)產(chǎn)權(quán)變得至關(guān)重要。產(chǎn)品本身還必須內(nèi)置更多的互連性，需要訪問(wèn)互聯(lián)網(wǎng)以接收人工智能模型、固件或文件系統(tǒng)的關(guān)鍵更新。雖然數(shù)據(jù)中心可能被認(rèn)為可以免受外部入侵，但物聯(lián)網(wǎng)設(shè)備的暴露程度要高得多，

物聯(lián)網(wǎng)設(shè)備開發(fā)人員需要確保他們的產(chǎn)品在制造過(guò)程中不受攻擊、安全可靠，并且能夠在產(chǎn)品的整個(gè)生命周期內(nèi)得到安全管理。如果沒(méi)有適當(dāng)?shù)貙?shí)施物聯(lián)網(wǎng)安全，供應(yīng)商可能會(huì)損害他們的產(chǎn)品、信譽(yù)和品牌，以及失去關(guān)鍵知識(shí)產(chǎn)權(quán)。這種關(guān)鍵方法的最前沿是邊緣的保護(hù) AI 模型。

在智能設(shè)備上保護(hù) AI 模型（驗(yàn)證模型是否真實(shí)并使其免受威脅）的方法可能會(huì)有所不同，具體取決于硬件及其應(yīng)用程序的性質(zhì)。需要考慮的因素包括：

可用于容納和加密模型或應(yīng)用程序的內(nèi)存

周圍環(huán)境中的風(fēng)險(xiǎn)級(jí)別（例如，該模型是否會(huì)與同一設(shè)備上的其他不太受信任的應(yīng)用程序共存？）

用于執(zhí)行應(yīng)用程序的硬件（例如，GPU 是否參與運(yùn)行 AI 模型并提供推理？）

在了解環(huán)境后，開發(fā)人員可以使用針對(duì)需求優(yōu)化的方法來(lái)保護(hù)邊緣的 AI。以下是一些最佳實(shí)踐示例。

靜態(tài)加密應(yīng)用程序

此方法在設(shè)備未主動(dòng)使用模型時(shí)保護(hù)模型。這種方法涉及將模型的加密版本存儲(chǔ)在非易失性存儲(chǔ)器中。每當(dāng)需要模型時(shí)，都會(huì)對(duì)其進(jìn)行身份驗(yàn)證和解密。一旦推理完成，任何未加密的數(shù)據(jù)都會(huì)從易失性存儲(chǔ)器中刪除。這大大減少了模型暴露的時(shí)間以及相關(guān)的攻擊面。

使用 ARM? TrustZone? 隔離模型

在 ARM TrustZone 架構(gòu)中，可以將模型的敏感部分存放在內(nèi)存的安全分區(qū)或安全飛地中。使用這種方法，模型永遠(yuǎn)不會(huì)暴露在不安全的應(yīng)用程序環(huán)境中（例如 Linux）。這種方法需要在安全區(qū)域分配內(nèi)存和一些開發(fā)時(shí)間來(lái)構(gòu)建應(yīng)用程序以符合安全飛地規(guī)范，但這是保護(hù) AI 模型的最安全方法。

使模型能夠使用虛擬化訪問(wèn)多個(gè)硬件塊和運(yùn)行時(shí)環(huán)境

如果使用專用硬件（例如 GPU）運(yùn)行模型，則模型可能位于一個(gè)虛擬環(huán)境（例如 Linux）中，并由另一個(gè)可以訪問(wèn)硬件 （GPU） 的環(huán)境訪問(wèn)以進(jìn)行處理和生成推理。使用虛擬化，可以對(duì)應(yīng)用程序進(jìn)行身份驗(yàn)證、解密，然后在隔離虛擬機(jī)中的專用環(huán)境中運(yùn)行。運(yùn)行模型只能由具有 GPU 訪問(wèn)權(quán)限的隔離環(huán)境訪問(wèn)，并將推理安全地發(fā)送到包含加密模型的運(yùn)行時(shí)環(huán)境。

由于端點(diǎn)設(shè)備面臨大量潛在的物聯(lián)網(wǎng)安全威脅，制造商和集成商必須繼續(xù)專注于尋找一流的安全策略和能夠鎖定其產(chǎn)品和其中包含的 IP 的產(chǎn)品，因?yàn)樗緹o(wú)法被妥協(xié)。諸如此類的 AI 模型保護(hù)方法為智能設(shè)備帶來(lái)了安全性，并開啟了邊緣智能的新時(shí)代。

審核編輯：郭婷