| 体系的番号 |
JPMJMI19B6 |
| DOI |
https://doi.org/10.52926/JPMJMI19B6 |
研究代表者 |
藤野 毅 立命館大学, 理工学部, 教授
|
|---|
| 研究期間 (年度) |
2019 – 2021
|
| 概要 | スマートスピーカーに代表されるように,AI推論処理は主としてクラウドなどのサイバー空間で行われている.しかしながら,リアルタイム動作やプライバシー保護の観点から,フィジカル空間に配置されたAIで推論を行う「エッジAI」が必要となってきた.車載カメラや監視カメラ用途などの人命やプライバシー情報を扱う用途では,悪意ある攻撃による誤動作や機密情報の漏洩が許されない.一方,「エッジAI」は,攻撃者がAI処理ハードウェ
アに物理的に接触可能であることから,サイバー空間上に配置したAIよりも脆弱である.
例えば,メモリバスデータの読出しや動作時の消費電力や漏洩電磁波の計測でAIモデルを窃取したり,異常クロック等の注入により誤動作の誘発を行うことが可能である.これらの攻撃を防止するためエッジAIにおけるハードウェアセキュリティの脅威と対策を研究する.AIモデルを秘匿し誤動作を防止する手段として,AIアクセラレータのメモリバスの暗号化,AIエンジンのサイドチャネル攻撃対策,フォルト攻撃対策,センサ情報の改ざん
防止対策などのハードウェアのセキュリティ対策を行う.これらの対策が施されたセキュアなエッジAIを車載カメラや監視カメラに適用することで,AI社会の安心・安全に寄与する.
|
|---|
| 研究領域 | 超スマート社会の実現「サイバーとフィジカルの高度な融合に向けたAI技術の革新」 |
|---|
