写点什么

谷歌开源安全的机器学习操作系统 KataOS

  • 2022-12-19
    北京
  • 本文字数:1276 字

    阅读完需:约 4 分钟

谷歌开源安全的机器学习操作系统KataOS

谷歌的 AmbiML 团队最近开源了KataOS,这是一个适用于嵌入式机器学习硬件的可证明安全操作系统。KataOS 基于seL4微内核,使用Rust实现。除了 KataOS,谷歌正在发布 Sparrow,这是针对基于RISC-V架构安全硬件平台的操作系统参考实现。


该版本发布是在谷歌开源博客上宣布的。AmbiML 团队在安全的嵌入式环境上为机器学习构建工具,他们开发了 KataOS,以解决智能设备所收集的数据在隐私和安全性方面所面临的挑战。该解决方案的基础是 seL4,一个在数学上已证明其安全性的微内核。其他组件是使用 Rust 编写的,该团队选择 Rust 的部分原因在于其内存安全性。KataOS 是使用CAmkES构建系统构建的,适用于 RISC-V 或 ARM 架构。按照 AmbiML 团队的说法:


我们的目标是开源整个 Sparrow,包括所有的硬件和软件设计。目前,我们刚刚开始在 GitHub 上发布 KataOS 的早期版本。所以,这只是一个开始,我们希望你能加入我们,构建智能环境(ambient)机器学习系统的可信任的未来。


近年来,始终在线或环境智能设备已经变得越来越普遍,它们收集和使用个人数据进行机器学习,这引起了人们对隐私的关注。尽管像谷歌这样的公司已经开发了诸如联合学习这样的技术,以帮助保护机器学习数据集的隐私,但是这仍然有设备被破坏或黑客攻击的隐私风险。


作为提升这些设备安全性的基础,谷歌最近与Antmicro合作,为 RISC-V 矢量指令开发了Renode仿真支持。这项工作是谷歌开发 Springbok 的一部分,这是一个基于 RISC-V 的机器学习硬件加速器。Renode 仿真环境允许谷歌团队共同开发适用于安全嵌入式机器学习平台的硬件和软件。


谷歌团队继续与Antmicro合作开发了 KataOS。团队通过开发 seL4-sys crate 为 seL4 微内核添加了 Rust 支持。他们还为面向微内核的 RISC-V 实现做出了贡献,并为 Renode 添加了针对 sel4 的调试功能。

在 Twitter 上,有些用户想知道 KataOS 的发布是不是意味着谷歌会将Fuschia淘汰,Fuschia 是一个由谷歌开发并在 Nest 设备中使用的嵌入式操作系统。软件开发人员Danny Thompson指出:


根据我的理解,它依然在运转之中。Fuschia 会作为 Android 和其他系统的操作系统,我认为 KataOS 的意图更加倾向于嵌入式设备。


KataOS 项目组负责人June Tate-Gans参加了 Hacker News 上的讨论,并回答了用户的问题。当一位用户指出,可证明安全的硬件和软件是更安全的系统的“筹码”时,Tate-Gans 回答说:


绝对如此,这也是为何我选择开启 seL4 并使用 Rust 作为用户层的原因。seL4 已经有一个验证框架,所以可以使用它来确保我们的系统设计和实现是良好的。我们花了一些时间与 seL4 的人合作,在这些变化中找到了一个很好的中间地带,我们在这个过程中会不断验证设计,但我们想尽快把这些东西公布出来,而不是一直等待,因为这有助于获取反馈和合作。我们唯一的遗憾是不能公开整个源码树。但我们会做到这一点的,在此期间,这是一个很好的开端。


KataOS的源代码可以在 GitHub 上找到。


原文链接:

Google Open-Sources Secure ML Operating System KataOS


相关阅读:

医学生自学机器学习,利用GPT-3开发写作助手,收入月月翻倍,项目被收购后成人生赢家

InfoQ 2022年趋势报告:人工智能、机器学习和数据工程篇

机器学习工程化,企业AI的下一个起点

2022-12-19 13:523845

评论

发布
暂无评论
发现更多内容

Nebula Graph|信息图谱在携程酒店的应用

NebulaGraph

图数据库 知识图谱 NebulaGraph

自助洗车机如何使用?其实很简单

自助洗车加盟

自助洗车加盟 自助洗车机使用

在nginx中使用proxy protocol协议

程序那些事

Java nginx 网络协议 程序那些事 5月月更

架构实战营作业五

热猫

小插件大功能!轻量化森BIM插件手把手教学

ThingJS数字孪生引擎

插件 数字孪生 BIM

融云一图看懂 | 居家办公的正确姿势

融云 RongCloud

明道云APaaS在酒店业中的应用场景例举

明道云

最佳实践 | 用腾讯云AI文字识别从0到1实现通信行程卡识别

牵着蜗牛去散步

腾讯 文字识别 技术实践 腾讯云AI 疫情防控

Klocwork 2022.1推出Kotlin分析引擎

龙智—DevSecOps解决方案

klocwork perforce

自助洗车怎么洗?来看看洗车教程

自助洗车加盟

自助洗车加盟 自助洗车怎么洗 自助洗车机使用

6元自助洗车怎么加盟?有啥门槛

自助洗车加盟

自助洗车怎么加盟 6元自助洗车 自助洗车加盟门槛

关于electron-builder打包遇到的一点点问题

空城机

Electron Node 5月月更

钉钉宜搭发布大学生低代码实践计划,一起为公益发光发热!

钉钉宜搭低代码

低代码 公益 钉钉宜搭

客户体验和客户服务的区别

龙国富

客户服务 客户体验管理

​对 Jenkins 和 CloudBees CI 的 UI 改进

龙智—DevSecOps解决方案

CloudBees

关于数据一致性解决方案

穿过生命散发芬芳

数据一致性 5月月更

游戏美术和设计师的福音,Helix DAM 测试版来了!

龙智—DevSecOps解决方案

perforce Helix DAM

自助洗车机投放在哪里比较好?

自助洗车加盟

自助洗车加盟 车白兔自助洗车 自助洗车机投放 自助洗车场地

“微博评论”的高性能高可用计算架构

Dean.Zhang

Golang名库观止 | 配置解析神器viper使用详解

程序员读书

Go golng golang 面试

2022年国内外好用的10大甘特图软件(团队使用)

PingCode

项目管理 Worktile 研发管理 甘特图 PingCode

自助洗车机投放应该注意哪些问题?

自助洗车加盟

自助洗车加盟 自助洗车机投放 自助洗车场地

AIRIOT物联网低代码平台如何配置http客户端?

AIRIOT

物联网 HTTP 低代码平台

谷歌开源安全的机器学习操作系统KataOS_AI_Anthony Alford_InfoQ精选文章