谷歌的 AmbiML 团队最近开源了KataOS,这是一个适用于嵌入式机器学习硬件的可证明安全操作系统。KataOS 基于seL4微内核,使用Rust实现。除了 KataOS,谷歌正在发布 Sparrow,这是针对基于RISC-V架构安全硬件平台的操作系统参考实现。
该版本发布是在谷歌开源博客上宣布的。AmbiML 团队在安全的嵌入式环境上为机器学习构建工具,他们开发了 KataOS,以解决智能设备所收集的数据在隐私和安全性方面所面临的挑战。该解决方案的基础是 seL4,一个在数学上已证明其安全性的微内核。其他组件是使用 Rust 编写的,该团队选择 Rust 的部分原因在于其内存安全性。KataOS 是使用CAmkES构建系统构建的,适用于 RISC-V 或 ARM 架构。按照 AmbiML 团队的说法:
我们的目标是开源整个 Sparrow,包括所有的硬件和软件设计。目前,我们刚刚开始在 GitHub 上发布 KataOS 的早期版本。所以,这只是一个开始,我们希望你能加入我们,构建智能环境(ambient)机器学习系统的可信任的未来。
近年来,始终在线或环境智能设备已经变得越来越普遍,它们收集和使用个人数据进行机器学习,这引起了人们对隐私的关注。尽管像谷歌这样的公司已经开发了诸如联合学习这样的技术,以帮助保护机器学习数据集的隐私,但是这仍然有设备被破坏或黑客攻击的隐私风险。
作为提升这些设备安全性的基础,谷歌最近与Antmicro合作,为 RISC-V 矢量指令开发了Renode仿真支持。这项工作是谷歌开发 Springbok 的一部分,这是一个基于 RISC-V 的机器学习硬件加速器。Renode 仿真环境允许谷歌团队共同开发适用于安全嵌入式机器学习平台的硬件和软件。
谷歌团队继续与Antmicro合作开发了 KataOS。团队通过开发 seL4-sys crate 为 seL4 微内核添加了 Rust 支持。他们还为面向微内核的 RISC-V 实现做出了贡献,并为 Renode 添加了针对 sel4 的调试功能。
在 Twitter 上,有些用户想知道 KataOS 的发布是不是意味着谷歌会将Fuschia淘汰,Fuschia 是一个由谷歌开发并在 Nest 设备中使用的嵌入式操作系统。软件开发人员Danny Thompson指出:
根据我的理解,它依然在运转之中。Fuschia 会作为 Android 和其他系统的操作系统,我认为 KataOS 的意图更加倾向于嵌入式设备。
KataOS 项目组负责人June Tate-Gans参加了 Hacker News 上的讨论,并回答了用户的问题。当一位用户指出,可证明安全的硬件和软件是更安全的系统的“筹码”时,Tate-Gans 回答说:
绝对如此,这也是为何我选择开启 seL4 并使用 Rust 作为用户层的原因。seL4 已经有一个验证框架,所以可以使用它来确保我们的系统设计和实现是良好的。我们花了一些时间与 seL4 的人合作,在这些变化中找到了一个很好的中间地带,我们在这个过程中会不断验证设计,但我们想尽快把这些东西公布出来,而不是一直等待,因为这有助于获取反馈和合作。我们唯一的遗憾是不能公开整个源码树。但我们会做到这一点的,在此期间,这是一个很好的开端。
KataOS的源代码可以在 GitHub 上找到。
原文链接:
Google Open-Sources Secure ML Operating System KataOS
相关阅读:
医学生自学机器学习,利用GPT-3开发写作助手,收入月月翻倍,项目被收购后成人生赢家
评论