- 하드웨어 트로이 목마는 공급망 깊숙한 곳에서 글로벌 칩 산업을 위협합니다.
- 97%의 정확도라도 제조 칩에 파괴적인 취약점이 있을 수 있는 여지가 남아 있습니다.
- 배포 전에 숨겨진 위협을 탐지하는 것은 여전히 복잡한 엔지니어링 과제로 남아 있습니다.
AI는 컴퓨터 칩에 숨겨진 위협을 탐지하는 데 점점 더 많이 사용되고 있으며, 미주리 대학 연구원들은 그들의 새로운 방법이 하드웨어 트로이 목마를 탐지하는 데 97%의 성공률을 달성했다고 주장합니다.
이러한 악의적인 수정은 칩 제조 중에 삽입되며 데이터 센터, 의료 장비 또는 심지어 방어 시스템에 사용되는 장치를 손상시킬 수 있습니다.
팀의 작업은 디지털 경제의 대부분을 지원하는 하드웨어를 보호하기 위해 AI 도구를 적용하는 데 있어서 중요한 진전을 나타냅니다.
하드웨어 트로이 목마의 끊임없는 도전
최신 컴퓨터 칩은 광범위한 글로벌 공급망을 통해 생산되며 설계, 테스트 및 조립은 종종 다양한 국가의 여러 회사에서 처리됩니다.
이러한 복잡성으로 인해 생산의 거의 모든 단계에서 트로이 목마가 삽입될 기회가 생겨 감지하기가 매우 어려워집니다.
일단 내장되면 활성화될 때까지 휴면 상태로 유지되어 데이터 도난이나 장치 오류로 이어질 수 있습니다.
이러한 위협을 탐지하고 제거하는 데는 비용이 많이 들고 심각한 경우 기업이 전체 제품 라인을 리콜해야 하여 재정적, 평판적 손해를 입을 수 있습니다.
이러한 문제를 해결하기 위해 University of Missouri의 연구원들은 하드웨어 트로이 목마 탐지를 위해 GPT-3.5 Turbo, Gemini 1.5 Pro, Llama 3.1 및 DeepSeek-V2와 같은 대규모 언어 모델(LLM)을 구현하는 시스템인 PEARL을 도입했습니다.
PEARL은 제로샷, 원샷, 퓨샷 기술을 포함한 상황 내 학습 기술을 사용하여 처음부터 훈련하지 않고도 Verilog 코드에서 트로이 목마를 탐지합니다.
또한 코드 섹션이 악성으로 분류된 이유를 설명하는 사람이 읽을 수 있는 설명을 제공하여 투명성을 향상시킵니다.
오픈 소스와 엔터프라이즈 LLM을 결합하여 연구원들은 Trust-Hub 및 ISCAS 85/89 데이터 세트를 포함한 다양한 칩 벤치마크에서 모델의 적응성과 해석성을 테스트했습니다.
실험 결과에 따르면 GPT-3.5 Turbo와 같은 엔터프라이즈 LLM은 알려지지 않은 하드웨어 트로이 목마를 탐지하는 데 최대 97%의 정확도를 달성한 반면 DeepSeek-V2와 같은 오픈 소스 모델은 약 91%에 도달했습니다.
또한 PEARL은 비교에 일반적으로 사용되는 명확한 기준 칩인 “골든 모델” 없이도 작동하므로 광범위한 실제 응용이 가능합니다.
유망한 결과에도 불구하고 97%의 탐지율은 여전히 탐지되지 않은 트로이 목마에 대해 작지만 의미 있는 여유를 남깁니다.
칩이 금융 네트워크에서 국방 운영에 이르기까지 중요한 디지털 시스템을 뒷받침한다는 점을 고려하면 사소한 취약점이라도 막대한 영향을 미칠 수 있습니다.
위험도가 높은 산업에서는 한 번이라도 놓친 위협이 치명적인 실패로 이어질 수 있습니다. 따라서 전문가들은 추가 단계의 수동 검증 및 테스트 없이 AI 기반 모델에만 의존하지 말라고 경고합니다.
저자는 특히 신흥 트로이 목마의 정교함을 고려할 때 완벽한 탐지가 아직 불가능하다는 점을 인정합니다.
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
