由于边缘环境的多样性,没有单一的安全架构能够适用于所有情况。芬兰国家技术研究院(VTT)的研究人员正在开发一套工具来弥补这一差距。
由于边缘环境的多样性,没有一种安全架构能够适用于所有情况。芬兰国家技术研究中心(VTT)的研究人员正在开发一套工具来解决这一问题。
边缘环境放大了安全风险。攻击者可以更容易地访问部署在远程位置的AI模型或数据,对其进行投毒或其他形式的篡改。如果模型未在本地进行训练,则从其他来源获取的敏感或私人信息可能通过边缘模型泄露。此外,当AI模型分布到大量边缘设备时,潜在的攻击点数量也会增加。
“风险很大程度上取决于AI和边缘应用。”芬兰VTT技术研究中心高级科学家Jani Suomalainen告诉笔者,“通常来说,共享数据的参与方越少,隐私保护就越强。”
然而,有时数据需要共享,例如当本地数据不足时,需要使用模型从中心化方获取更多数据。一种解决方案是将数据匿名化,但在此过程中会损失一些准确性,并且对手仍然能够从匿名版本中恢复部分原始数据。
VTT的Jani Suomalainen
Suomalainen表示:“近期为克服这些挑战提出的方案包括保护隐私的分布式学习,例如联邦学习和分割学习,在这些学习中,共享的不是数据,而是模型。我们研究团队一直在对这些技术进行基准测试,并研究其性能权衡。”
另一个问题是边缘是否足够值得信赖以保护机密性。Suomalainen表示:“边缘设备可能运行着第三方的应用程序,并且这些设备可能由对用户数据感兴趣的各方进行管理。这种信任是一个复杂的话题,包括用户和边缘提供商之间的协议和责任。从技术上讲,它需要在边缘设备上部署传统的安全解决方案,但这些设备也可结合机密计算方法,例如可信执行环境(TEE)和同态加密。”
Suomalainen指出,可用于网络边缘安全措施的资源通常更加有限。受限的计算环境和专用计算组件的成本可能会使某些安全解决方案在该环境中难以实施。“此外,运行边缘系统的组织的安全文化可能更加松散。”他说道,“例如,人员可能缺乏能力或意愿去手动配置、维护和更新安全措施,或响应已发现的威胁。”
另一方面,边缘计算也带来了一些优势。数据可以更靠近用户,这对隐私保护来说是一个很大的优势。开发者无需担心大型云运营商会滥用他们的数据,也不再需要担忧数据中心的漏洞会危及他们的数据。
应对边缘环境中的挑战
机密容器是VTT研究人员关注的主要领域之一。“我们已经开发了概念验证,将基于联邦学习的人工智能系统封装进容器中,然后部署这些组件以找出其中的挑战。”Suomalainen说道,“这有助于我们找到更好的边缘平台安全方法。”
VTT与欧盟项目Confidential-6G的合作伙伴合作开展了部分容器研究,探索如何使用TEE将软件、数据和人工智能模型部署到不完全可信的位置。VTT已帮助开发适用于靠近终端用户的边缘解决方案的嵌入式资源受限平台。
该研究中心多年来一直致力于为嵌入式设备开发不同的TEE,并开发了远程认证解决方案。VTT研究人员目前正在调整机密容器,使其成为一种更通用的方法,用于将安全关键型应用程序部署到边缘-云连续体中的任何平台或位置。Suomalainen表示:“我们正在开发一个原型,用于将联邦学习应用程序编排到可信的Arm设备上,这项工作基于Kubernetes和机密容器。机密容器技术尚未成熟,因此需要进行实验和验证。”
基于Arm和FPGA的可信边缘AI硬件平台(来源:VTT/Markku Kylänpää)
Suomalainen和其他VTT研究人员与包括诺基亚(芬兰)、Creonic(德国)和Smile(法国)在内的91家欧洲合作伙伴合作,参与了为期三年、耗资6840万欧元的欧洲AI-NET项目,该项目于2024年夏季结束。参与者探索了安全、人工智能和网络的融合,并在此过程中开发了多个边缘原型系统。“我们的重点是一个特定的用例:战术5G和6G网络,也就是公共安全和安全机构的专用网络。”Suomalainen说道,“我们开发了智能‘战术泡泡’(Tactical Bubble)的概念,将应用程序部署到专用网络中可快速部署的边缘服务器,这些服务器靠近现场的最终用户。”
战术泡泡即使在回程连接(商用5G网络或卫星链路)不可用的情况下也能提供服务,从而增强了系统的弹性。VTT主要致力于安全性的可行性和可信度,以及这些用例中的安全监控和响应。对于边缘人工智能或私有网络中的人工智能,VTT研究人员在该项目期间设定了两个研究目标。
首先是探索如何利用人工智能检测威胁。VTT研究人员在边缘服务器上开发了一个原型安全编排平台,以便探索如何使用不同的基于人工智能的威胁检测算法来捕获来自现有开源数据集和VTT 5G网络收集的攻击。“该领域的未来工作包括使用数字孪生快速测试不同的攻击和自动化安全响应。”Suomalainen说道,“VTT还计划深入研究网络配置的自动化,例如通过使用基于意图的网络范例。我们还计划探索如何使用大型语言模型来分析并提取可操作的威胁情报。”
在战术5G泡泡中,通过基于边缘的ML驱动导航和安全支持无人机操作(来源:VTT)
第二个研究目标是研究可信度,这本质上是人工智能解决方案的鲁棒性和可解释性。VTT开发了一个名为Macau的开源库,旨在提升随机森林等机器学习算法决策的可解释性。“我们还探索了对抗性训练,以此作为一种方法,使机器学习能够更好地抵御投毒和规避攻击。”Suomalainen说道,“机器学习供应链攻击、可信度以及人工智能的安全测试是重大挑战,我们的团队将在未来几年内致力于研究这些挑战的多个不同方面。”
最后一个研究问题与任何具体项目无关,其核心是资源效率和提升可持续性的优化策略。为此,VTT正在研究安全功能的能耗。
短期目标之一是提高机密应用程序编排的适应性和自动化水平。“我们正在研究编排系统中的调度和决策,即尝试使软件部署和配置以安全性和可持续性相关指标为目标导向。”Suomalainen说道。
(原文刊登于EE Times欧洲版,参考链接:VTT Builds Trust on the Edge,由Franklin Zhao编译。)
本文为《电子工程专辑》2025年6月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里。
您可能感兴趣
