エッジAIデバイスのハードウェアセキュリティ

抄録

深層ニューラルネットワーク(DNNs)などの機械学習技術(以降AI技術と呼ぶ)は，画像認識をはじめとする様々なタスクにおいて非常に高い性能を発揮しており，本技術の社会実装が今後更に加速することが予想される．自動運転車や監視カメラなど，安全やセキュリティに関わる分野にAI技術を導入するためには，誤動作の誘発・プライバシー情報の窃取などを目的としたAIに対する攻撃手法に対するセキュリティ対策が重要になる．また，学習済みAIモデルは重要な知的財産であるため，これを保護する手法も実装しなければならない．一方で，監視カメラや自動運転システムのようなプライバシー保護・リアルタイム性が要求されるアプリケーションでは，推論処理を組み込み機器(以降エッジAIと呼ぶ)で実行する必要がある．このようなケースでは攻撃者がエッジAIへ物理的にアクセスできるシナリオも考慮したセキュリティの確保が求められ，エッジAIのハードウェアセキュリティという研究分野が2017年頃から注目されている．本稿では，AI特有のセキュリティ課題及びエッジAIのハードウェアセキュリティについて，脅威を整理し，更に近年の研究動向や対策技術を紹介する．