本論文では、エッジデバイス上でプライベートかつアテスト可能にMLモデルを実行するためのフレームワーク「GuaranTEE」を提案している。
まず、MLモデルをエッジデバイスで実行する際の課題として、モデルプロバイダーのプライバシー保護と検証可能性が挙げられる。従来の解決策には以下の問題があった:
そこで本研究では、Arm社の新しいアーキテクチャCCAに着目した。CCAはハードウェアで保護された動的なエンクレーブ(realm)を提供し、エッジデバイス向けのMLデプロイメントに適している。
GuaranTEEの処理の流れは以下の通り:
本論文ではさらに、CCAを用いたプロトタイプの実装と評価を行っている。その結果、realmでモデルを実行するとノーマルワールドVMに比べて命令数が1.7倍増加することが分かった。また、realmの作成・終了にはノーマルワールドVMに比べて大幅な命令数の増加が見られた。
最後に、MLパイプライン全体の保護に向けた課題について議論している。入出力データの保護、アテステーションの実装、マルチテナント環境での資源共有、ポリシー強制などが今後の課題として挙げられる。
toiselle kielelle
lähdeaineistosta
arxiv.org
Tärkeimmät oivallukset
by Sandra Siby,... klo arxiv.org 04-02-2024
https://arxiv.org/pdf/2404.00190.pdfSyvällisempiä Kysymyksiä