機械学習の誤った物語

ブログ紹介

• 2022年6月、MIT卒業後の最初の研究カンファレンスでハードウェアセキュリティ研究の論文を発表
• 論文はIntelの2024 Hardware Security Academic Awardで1位を受賞し、IEEE Micro Top Picksにも選出
• 論文は機械学習を活用したサイドチャネル攻撃の分析を扱う

研究背景

• 研究はWebブラウザにおける機械学習モデルを用いた攻撃と、モデルの誤解による誤った適用を扱う
• 研究には個人的な成長とメンターの重要性に関する話も含まれる

サイドチャネル攻撃の概要

• プロセス分離によってアプリケーション間の独立性を保つが、リソース共有により情報漏えいの可能性が存在
• ネットワーク活動を通じてユーザーの行動を追跡する例を説明

Webサイトフィンガープリンティング

• CPUキャッシュを活用したWebサイトフィンガープリンティング攻撃を説明
• 攻撃者はCPUキャッシュの活動パターンを分析し、ユーザーが訪問したWebサイトを識別可能

最終プロジェクト

• Shusterman et al.の研究を再現する中で、新しい攻撃手法を発見
• 単純にカウンタを増加させる方法のほうが高い精度を示す

ミステリーサイドチャネルの調査

• CPU周波数調整、コア競合、システム割り込みなど、さまざまな仮説を検証
• システム割り込みが攻撃に影響を与えるという結論に到達

研究結果

• 新たなサイドチャネルを発見し、機械学習モデルの慎重な利用の必要性を強調
• 研究はハードウェアセキュリティおよびコンピュータアーキテクチャ分野に貢献

このブログは、機械学習とコンピュータアーキテクチャへの深い理解を提供し、研究過程における個人的な成長と発見を共有している。