據(jù)企業(yè)管理協(xié)會(huì)稱，未來幾年預(yù)計(jì)將有超過600億臺(tái)智能設(shè)備上線。更令人興奮的是智能物聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)的處理能力和智能水平。工廠和樓宇控制系統(tǒng)、醫(yī)療設(shè)備、自動(dòng)駕駛汽車和機(jī)器以及家庭解決方案等系統(tǒng)將以前所未有的數(shù)量在邊緣應(yīng)用機(jī)器學(xué)習(xí)（ML）和人工智能（AI）。事實(shí)上，Gartner預(yù)測，邊緣計(jì)算將處理所有生成的數(shù)據(jù)的75%。使我們的工業(yè)世界更智能、更安全、更高效的能力正在呈指數(shù)級(jí)增長。

雖然這一發(fā)展令人興奮，但它突顯了網(wǎng)絡(luò)邊緣安全性的重要性與日俱增。執(zhí)行關(guān)鍵任務(wù)的互聯(lián)物聯(lián)網(wǎng)設(shè)備的日益激增意味著存在比以往更容易受到攻擊的接入點(diǎn)。為了享受“智能”設(shè)備（尤其是在其應(yīng)用中實(shí)現(xiàn) ML 和 AI 的設(shè)備）提供的優(yōu)勢，保護(hù)代表解決方案價(jià)值很大一部分（如果不是全部）的關(guān)鍵知識(shí)產(chǎn)權(quán)變得至關(guān)重要。本質(zhì)上，產(chǎn)品中還必須內(nèi)置更多的互連性，需要訪問互聯(lián)網(wǎng)才能接收AI模型，固件或文件系統(tǒng)的關(guān)鍵更新。雖然數(shù)據(jù)中心可能被認(rèn)為是安全的，免受外部入侵，但物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)要大得多，這使得它們成為那些尋求更簡單的利用系統(tǒng)的方法的人的理想切入點(diǎn)。

物聯(lián)網(wǎng)設(shè)備開發(fā)人員需要確保其產(chǎn)品免受攻擊，在整個(gè)制造過程中安全可靠，并能夠在產(chǎn)品的整個(gè)生命周期內(nèi)得到安全管理。如果沒有適當(dāng)實(shí)施物聯(lián)網(wǎng)安全，供應(yīng)商可能會(huì)損害其產(chǎn)品，信譽(yù)和品牌，以及關(guān)鍵知識(shí)產(chǎn)權(quán)的損失。這種關(guān)鍵方法的最前沿是邊緣的保護(hù)AI模型。

在智能設(shè)備上保護(hù)AI模型（驗(yàn)證模型是否真實(shí)并將其隱藏起來免受威脅）的方法可能會(huì)有所不同，具體取決于硬件的性質(zhì)及其應(yīng)用。要考慮的因素包括：

可用于存儲(chǔ)和加密模型或應(yīng)用程序的內(nèi)存

周圍環(huán)境中的風(fēng)險(xiǎn)級(jí)別（例如，模型是否會(huì)與同一設(shè)備上其他不太受信任的應(yīng)用程序共存？

用于執(zhí)行應(yīng)用程序的硬件（例如，運(yùn)行 AI 模型和提供推理是否涉及 GPU？

在了解了環(huán)境之后，開發(fā)人員可以使用針對(duì)需求進(jìn)行優(yōu)化的方法在邊緣保護(hù) AI。下面是一些最佳做法示例。

加密靜態(tài)應(yīng)用程序

此方法在設(shè)備未主動(dòng)使用模型時(shí)保護(hù)模型。此方法涉及將模型的加密版本存儲(chǔ)在非易失性內(nèi)存中。每當(dāng)需要模型時(shí)，都會(huì)對(duì)其進(jìn)行身份驗(yàn)證和解密。推理完成后，任何未加密的數(shù)據(jù)都將從易失性存儲(chǔ)器中刪除。這大大減少了模型公開的時(shí)間以及相關(guān)的攻擊面。

使用 ARM? 信任區(qū)?隔離模型

在 ARM 信任區(qū)體系結(jié)構(gòu)中，可以將模型的敏感部分存放在安全的內(nèi)存分區(qū)或安全隔區(qū)中。使用這種方法，模型永遠(yuǎn)不會(huì)暴露在不安全的應(yīng)用程序環(huán)境（例如Linux）中。此方法需要在安全區(qū)域中分配內(nèi)存和一些開發(fā)時(shí)間，以根據(jù)安全隔區(qū)規(guī)范構(gòu)建應(yīng)用程序，但這是保護(hù)AI模型的最安全方法。

使模型能夠使用虛擬化訪問多個(gè)硬件塊和運(yùn)行時(shí)環(huán)境

如果使用專用硬件（例如GPU）來運(yùn)行模型，則模型可以位于一個(gè)虛擬環(huán)境（例如Linux）中，并由另一個(gè)可以訪問硬件（GPU）進(jìn)行訪問的環(huán)境進(jìn)行訪問，以進(jìn)行處理和生成推理。使用虛擬化，可以對(duì)應(yīng)用程序進(jìn)行身份驗(yàn)證、解密，然后在隔離虛擬機(jī)中的專用環(huán)境中運(yùn)行。運(yùn)行模型只能由隔離環(huán)境訪問，該環(huán)境可以訪問 GPU 并將推理安全地發(fā)送到包含加密模型的運(yùn)行時(shí)環(huán)境。

由于端點(diǎn)設(shè)備面臨大量潛在的物聯(lián)網(wǎng)安全威脅，制造商和集成商必須繼續(xù)專注于尋找能夠鎖定其產(chǎn)品和其中包含的IP的一流安全策略和產(chǎn)品，因?yàn)樗緹o法受到損害。像這樣的AI模型保護(hù)方法為智能設(shè)備帶來了安全性，并實(shí)現(xiàn)了邊緣智能的新時(shí)代。

審核編輯：郭婷