| Project/Area Number |
22K17891
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Meijo University |
|---|
Principal Investigator |
野崎 佑典 名城大学, 情報工学部, 助教 (60847953)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000)
Fiscal Year 2024: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
|
|---|
| Keywords | AIエンジン / セキュリティ |
|---|
| Outline of Research at the Start |
Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。
|
| Outline of Annual Research Achievements |
Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。
2023年度の研究では、エッジAIデバイスに対するバックドア攻撃、ならびにエッジAIデバイスでの安全性を向上させる認証技術に関する検討を進めた。まず、認証技術に関しては、エッジAIデバイスに適用可能な認証回路についての評価を行った。具体的には、エッジAIデバイス向けの物理的複製可能関数(Physically Unclonable Function: PUF)の実装性能について、Field Programmable Gate Arrayを用いて定量的に評価した。また、PUFを用いた認証システムにおいて生じる様々な脅威について検討、評価を行った。さらに、認証回路において生じるエラーを抑えるための誤り訂正技術について検討を進め、どの実装方式がどの程度有効なのかについて評価した。また、エッジAIデバイスのバックドア攻撃の対策についてPUFを適用した場合の有効性についてもFPGAを用いた実装実験によって定量的に評価した。加えて、エッジAIデバイスでの利用が期待される軽量暗号技術に関して、電力解析やフォールト解析などのサイドチャネル解析に対する耐タンパ性に関して、その安全性を定量的に評価した。
本年度の研究成果については、関連する査読付き国際会議や国内学会で研究発表を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2023年度の研究では、当初予定していたエッジAIデバイスのバックドア回路に対策技術について検討・評価することができた。具体的には、バックドア攻撃を行う回路に対する対策として、エッジAIデバイス向けの物理的複製可能関数(Physically Unclonable Function: PUF)回路を、Field Programmable Gate Array(FPGA)に実装し、その有効性について定量的に評価した。また、認証システムの有効性を高めるための技術や、認証システムにおいて生じる脅威についても実装実験によって定量的に評価することができた。さらに、エッジAIデバイスでの利用が期待される軽量暗号技術での物理解析に対する安全性について定量的に評価した。
|
| Strategy for Future Research Activity |
2024年度の研究では、これまでに開発したエッジAIデバイスでの評価環境を用いて、AIのバックドア攻撃以外の解析手法に対する安全性評価や対策技術の開発を進める予定である。また、これまでに検討した対策技術を組み合わせて複合的なエッジAIデバイスの耐タンパ回路に関する検討を進める予定である。そして、これらの研究成果に関して、国内のセキュリティやLSIシステムに関連した研究会で発表するだけでなく、国際会議や査読付き学術論文誌で発表していく予定である。
|
