根據Enterprise Management Associates的數(shù)據，預計未來幾年將有超過600億臺智能設備在線。更令人興奮的是智能物聯(lián)網設備中實現(xiàn)的處理能力和智能水平。工廠和樓宇控制系統(tǒng)、醫(yī)療設備、自動駕駛汽車和機器以及家庭解決方案等系統(tǒng)將以前所未有的數(shù)量在邊緣應用機器學習（ML）和人工智能（AI）。事實上，Gartner預測邊緣計算將處理75%的數(shù)據。使我們的工業(yè)世界更智能、更安全、更高效的能力正在呈指數(shù)級增長。

雖然這一發(fā)展令人興奮，但它強調了網絡邊緣安全性的重要性與日俱增。執(zhí)行關鍵任務的互聯(lián)物聯(lián)網設備的日益普及意味著接入點的脆弱性比以往任何時候都多。為了享受“智能”設備提供的好處，尤其是那些在其應用程序中實現(xiàn)ML和AI的設備，保護關鍵知識產權變得至關重要，這些知識產權代表了解決方案價值的很大一部分（如果不是全部）。產品中還必須內置更多的互連性，需要訪問互聯(lián)網以接收AI模型，固件或文件系統(tǒng)的關鍵更新。雖然數(shù)據中心可能被認為是安全的，不受外部入侵，但物聯(lián)網設備暴露得更多，使其成為那些尋求更簡單的系統(tǒng)利用方法的人的理想切入點。

物聯(lián)網設備開發(fā)人員需要確保其產品免受攻擊，在整個制造過程中安全可靠，并能夠在產品的整個生命周期內進行安全管理。如果沒有適當實施物聯(lián)網安全，供應商可能會損害其產品、信譽和品牌，并失去關鍵知識產權。這種關鍵方法的最前沿是邊緣的保護 AI 模型。

在智能設備上保護 AI 模型（驗證模型是否真實并隱藏其免受威脅）的方法可能會有所不同，具體取決于硬件及其應用程序的性質。需要考慮的因素包括：

可用于容納和加密模型或應用程序的內存

周圍環(huán)境中的風險級別（例如，模型是否與同一設備上其他受信任度較低的應用程序共存？

用于執(zhí)行應用程序的硬件（例如，GPU 是否參與運行 AI 模型和提供推理？

了解環(huán)境后，開發(fā)人員可以使用針對需求優(yōu)化的方法在邊緣保護 AI。以下是一些最佳做法示例。

加密靜態(tài)應用程序

此方法在設備未主動使用模型時保護模型。此方法涉及將模型的加密版本存儲在非易失性存儲器中。每當需要模型時，都會對其進行身份驗證和解密。推理完成后，任何未加密的數(shù)據都將從易失性內存中刪除。這大大減少了模型暴露的時間以及相關的攻擊面。

使用 ARM? 信任區(qū)?隔離模型

在 ARM TrustZone 體系結構中，可以將模型的敏感部分存放在安全內存分區(qū)或安全隔區(qū)中。使用這種方法，模型永遠不會暴露在不安全的應用程序環(huán)境（例如 Linux）中。此方法需要在安全區(qū)域中分配內存，并需要一些開發(fā)時間來根據安全隔區(qū)規(guī)范構建應用程序，但它是保護 AI 模型的最安全方法。

使用虛擬化啟用訪問多個硬件塊和運行時環(huán)境的模型

如果使用專用硬件來運行模型（例如 GPU），則模型可以位于一個虛擬環(huán)境（例如 Linux）中，并由另一個可以訪問硬件 （GPU） 的環(huán)境訪問以處理和生成推理。使用虛擬化，可以對應用程序進行身份驗證、解密，然后在隔離虛擬機中的專用環(huán)境中運行。運行模型只能由隔離環(huán)境訪問，并訪問 GPU 并將推理安全地發(fā)送到容納加密模型的運行時環(huán)境。

由于端點設備存在大量潛在的物聯(lián)網安全威脅，制造商和集成商必須繼續(xù)專注于尋找一流的安全策略和產品，這些產品能夠鎖定其產品和其中包含的IP，因為它根本無法受到損害。像這樣的AI模型保護方法為智能設備帶來了安全性，并開啟了邊緣智能的新時代。

審核編輯：郭婷