哥伦比亚大学博士生 Ang Cui 讨论了嵌入式系统中的安全威胁。
Jinnan Guo、Peter Pietzuch、Andrew Paverd、Kapil Vaswani - 使用保密联邦学习实现可信赖的 AI
安全性、隐私性、问责制、透明度和公平性原则是现代 AI 法规的基石。经典的 FL 设计非常强调安全性和隐私性,但以牺牲透明度和问责制为代价。CFL 通过将 FL 与 TEE 和承诺相结合,解决了这一差距。此外,CFL 还带来了其他理想的安全属性,例如基于代码的访问控制、模型机密性以及推理期间的模型保护。保密容器和保密 GPU 等保密计算的最新进展意味着,现有的 FL 框架可以无缝扩展以支持 CFL,且开销较低。
Raluca Ada Popa - 保密计算还是密码学计算?
通过 MPC/同态加密与硬件飞地进行安全计算,在部署、安全性和性能之间存在权衡。关于性能,您想到的工作负载非常重要。对于简单的求和、低阶多项式或简单的机器学习任务等简单工作负载,这两种方法都可以在实践中使用,但对于复杂的 SQL 分析或训练大型机器学习模型等丰富的计算,目前只有硬件飞地方法对于许多实际部署场景来说足够实用。
Matthew A. Johnson、Stavros Volos、Ken Gordon、Sean T. Allen、Christoph M. Wintersteiger、Sylvan Clebsch、John Starks、Manuel Costa - 保密容器组
此处展示的实验表明,Parma(在 Azure 容器实例上驱动保密容器的架构)增加的额外性能开销不到底层 TEE 增加的开销的百分之一。重要的是,Parma 确保了容器组所有可达状态的安全不变性,这根植于证明报告中。这允许外部第三方与容器安全地通信,从而实现各种需要对安全数据进行保密访问的容器化工作流程。公司可以在云中运行最机密的工作流程,而无需在其安全要求上妥协,从而获得优势。
Charles Garcia-Tobin、Mark Knight - 利用 Arm CCA 提升安全性
保密计算具有通过将监管系统从 TCB 中移除来提高通用计算平台安全性的巨大潜力,从而减小 TCB 的大小、攻击面以及安全架构师必须考虑的攻击向量。保密计算需要平台硬件和软件方面的创新,但这些创新有可能增强对计算的信任,尤其是在第三方拥有或控制的设备上。保密计算的早期消费者将需要自行决定他们选择信任的平台。
Ang Cui 是纽约市哥伦比亚大学的博士生。他的研究重点是路由器、打印机和 VOIP 电话等嵌入式设备。他是 Symbiotes 这种新型的、基于主机的防御机制的发明者。Symbiotes 专门用于为易受攻击的传统黑盒嵌入式系统改造先进的反利用机制。在这个人物专访视频中,Ang 描述了现实世界环境中嵌入式威胁的程度,讨论了针对嵌入式系统(如企业网络设备)的新型利用技术,并为构成我们全球通信基础架构的嵌入式系统开发了实用的防御措施。
评论
(最新优先)