Core Concepts
AI 칩에 대한 오프라인 라이선싱 기술을 통해 잠재적으로 위험한 AI 모델의 무분별한 학습을 방지할 수 있다.
Abstract
이 보고서는 AI 칩 수출 규제를 위한 최소 펌웨어 기반 오프라인 라이선싱 설계를 제안합니다.
핵심 내용은 다음과 같습니다:
오프라인 라이선싱 메커니즘: AI 칩은 규제 기관의 최신 라이선스가 있어야만 작동할 수 있습니다. 라이선스에는 허용된 연산 횟수가 명시되어 있으며, 칩은 이 한도를 초과하면 작동을 중지합니다.
설계 목표: 1) 규제 승인을 받은 사용자에게 방해가 되지 않도록 하기, 2) 규제 승인 없이 칩을 사용하기 어렵게 만들기, 3) 1년 내에 펌웨어 업데이트로 배포 가능하게 하기, 4) 향후 하드웨어 기반 솔루션으로 쉽게 전환 가능하게 하기
잠재적 공격 및 대응 방안: 펌웨어 변조, 라이선스 재사용, 사용량 조작 등의 공격에 대해 안전 부트, 펌웨어 롤백 방지, 안전한 불휘발성 메모리 등의 방어 기술이 필요합니다.
배포 전략: 새로운 칩에 자동으로 펌웨어를 적용하고, 기존 칩 소유자에게 펌웨어 업데이트를 의무화할 수 있습니다. 규제 기관은 라이선스 승인 및 검사 권한을 가지며, 칩 제조사는 승인된 라이선스를 배포하는 역할을 할 수 있습니다.
Stats
AI 칩은 허용된 연산 횟수를 초과하면 작동을 중지해야 한다.
펌웨어 롤백 방지 기능을 통해 이전 버전의 펌웨어로 되돌리는 것을 막아야 한다.
안전한 불휘발성 메모리를 사용하여 사용된 라이선스 기록을 보호해야 한다.
Quotes
"오프라인 라이선싱은 잠재적으로 위험한 첨단 AI 모델의 무분별한 학습을 방지하기 위한 기술적 메커니즘이다."
"펌웨어 기반 오프라인 라이선싱을 신속하게 배포하면 AI 칩 도난 및 밀수를 훨씬 더 어렵게 만들 수 있으며, 규제 기관이 비상 상황에서 칩 접근을 취소할 수 있게 해준다."