Core Concepts
オフラインライセンシングは、潜在的に危険な先端AIモデルの無秩序な訓練を防ぐための技術的な統治メカニズムである。ファームウェアベースのオフラインライセンシングの最小限の設計は、既存のAIチップに迅速に実装できる可能性があり、より堅牢なハードウェアベースのソリューションの前段階として機能する。
Abstract
この報告書では、オフラインライセンシングの最小限の設計を提案しています。オフラインライセンシングは、AIチップが最新のライセンスを持っている場合にのみ機能するようにするメカニズムです。この設計は、以下の目標に基づいています:
規制当局の承認を得た所有者にとって目立たないこと
規制当局の承認なしでチップを使用することを可能な限り困難にすること
1年以内に(ファームウェアアップデートを通じて)展開できること
より良いハードウェアセキュリティを持つ改良されたデザインに移行しやすくすること
この設計では、クロックサイクルをチップの使用量の指標として使用します。ライセンスには、許可されたクロックサイクルの数、チップのID、ライセンスIDが含まれています。ライセンスは規制当局の秘密鍵で暗号化されており、チップはライセンスの真正性を検証できます。
チップの起動時、チップはローカルの不揮発性メモリからライセンスを確認します。有効で未使用のライセンスがある場合、チップはそのライセンスを使用し、使用量メーターを増加させます。メーターが0になると、チップは停止し、新しいライセンスを要求します。
この設計にはいくつかの攻撃シナリオが存在しますが、一般的なハードウェアセキュリティ機能を備えたチップであれば、それらの攻撃を非常に困難にできます。ファームウェアベースのオフラインライセンシングは、より堅牢なハードウェアベースのソリューションの前段階として機能し、短期的な安全性と貿易上の問題を部分的に解決できる可能性があります。
Stats
AIチップの使用量は、クロックサイクルを使用して測定される。
ライセンスには、許可されたクロックサイクルの数、チップのID、ライセンスIDが含まれている。
ライセンスは規制当局の秘密鍵で暗号化されている。
Quotes
"オフラインライセンシングは、潜在的に危険な先端AIモデルの無秩序な訓練を防ぐための技術的な統治メカニズムである。"
"ファームウェアベースのオフラインライセンシングの最小限の設計は、既存のAIチップに迅速に実装できる可能性があり、より堅牢なハードウェアベースのソリューションの前段階として機能する。"