人工智能技術有助於保護全球芯片供應鏈免受網絡威脅

密蘇里大學的研究人員利用人工智能檢測隱藏的硬件木馬，其準確率高達 97%。

從智能手機到醫療設備，計算機芯片幾乎為我們今天使用的所有東西提供動力。但這些芯片的深處潛藏著一個鮮為人知的威脅：硬件木馬——對芯片設計的惡意修改，可以竊取數據、削弱安全性和破壞系統。

傳統上，檢測硬件木馬是一個成本高昂、耗時且複雜的過程。密蘇里大學工程學院的博士生 Ripan Kumar Kundu 表示，現在，密蘇里大學的研究人員正在引入一種由人工智能驅動的新方法，可以比以前更快、更輕鬆地檢測這些威脅。

在 Kundu 領導的項目中，Mizzou 的團隊使用現有的大型語言模型（與流行的聊天機器人中使用的人工智能類型相同）來掃描芯片設計以查找隱藏的威脅。此方法不僅可以以 97% 的準確率識別可疑代碼行，而且還可以識別可疑代碼行。它還解釋了為什麼它是惡意的，使過程更加透明。

該項目在研究“PEARL：使用開源和大型企業語言模型的自適應且可解釋的硬件木馬檢測”中進行了詳細介紹。 發表 V IEEE接入。

“這個解釋至關重要，因為它使開發人員不必挖掘數千行代碼，”昆杜說。 “我們正在使這個過程更快、更清晰、更可靠。”

該系統也很靈活：它可以在本地計算機上運行，​​也可以通過雲服務運行，這對於開源開發人員和大公司來說都很有用。它還可以集成到各種行業的芯片設計流程中，包括消費電子、醫療保健、金融和國防。

為什麼這很重要

與軟件病毒不同，硬件木馬在芯片製造出來後就無法被清除。它們在被攻擊者激活之前不會被發現，其結果可能是毀滅性的：設備可能發生故障、洩露敏感數據，甚至摧毀國防系統。

由於這些芯片是通過全球供應鏈設計和製造的，因此幾乎可以在生產的任何階段添加木馬，從而使其難以識別。 Mizzou 的方法為參與該生產流程的行業帶來了巨大的好處。通過及早檢測木馬，公司可以避免在發現較晚時造成巨大的財務和聲譽損失，從而導致代價高昂的芯片召回或產品銷毀。

“這些芯片是我們數字世界的基礎，”密蘇里工程學院的博士生、該研究的合著者庫拉姆·哈利勒 (Khurram Khalil) 說。 “通過將人工智能的力量與清晰的解釋相結合，我們正在創建工具來在供應鏈的每個階段保護這一基礎。”

Mizzou 團隊還在開發實時自動修補芯片的方法，這有助於在生產之前防止出現問題。此外，研究人員還發現他們的方法有潛力幫助保護電網和基礎設施等其他關鍵系統。