半导体在我们的日常生活中发挥着日益关键的作用——它们为我们驾驶的汽车提供动力,支撑着推动经济发展的企业,并且使全球通信成为可能。随着我们对这些组件的依赖程度不断增加,确保它们可靠且安全地运行变得愈发重要。近期的故障和中断表明,在当今互联互通的世界中,安全、可靠的设备和无缝连接是多么至关重要。
安全保障的必要性
新冠肺炎凸显了全球供应链弹性的至关重要性。当某些零部件无法获取时,由此产生的供应中断在整个供应链中产生连锁反应,造成的延误有时需要数年才能恢复。这突显了制造计算机芯片所涉及的复杂性和相互依存性,这就要求在其设计和生产的每个阶段都采取强有力的安全措施。安全需求贯穿芯片的整个生命周期,从设计和制造到封装、测试,甚至到芯片的使用寿命终结。
在这个生命周期的最前端是芯片设计。一个计算机芯片由众多可授权、可复用的组件构成,这些组件被称为知识产权(IP)模块,其来源多种多样,包括内部团队、外部供应商、IP供应商,甚至工具。这些IP模块被集成到芯片中,但如果未经恰当评估就可能存在安全风险。为应对这一挑战,电气电子工程师学会标准协会(IEEE SA)成立了一个名为P3164的工作组(https://sagroups.ieee.org/3164/),专注于电子设计集成的安全标注(SA - EDI)。
IEEE P3164:增强芯片设计安全性
P3164工作组旨在通过开发一种方法和数据库来评估与每个IP模块相关的安全风险,从而解决安全问题。这将使集成团队能够在芯片生命周期的设计阶段审查和识别安全风险。识别出的风险可以通过替换高风险IP、减轻与IP相关的风险或在必要时接受风险来解决。
该小组的方法包括一个正式的流程,用于识别IP模块内可能被利用的潜在攻击点。这使设计人员能够确定相关的安全风险,并制定有效管理这些风险的策略。此外,与特定IP模块相关的已知漏洞知识库将进一步帮助评估安全风险。随着新漏洞的发现,用户可以为这个数据库做出贡献,确保它保持最新和全面。
将安全保障扩展到IP模块之外
除了保障IP模块和芯片的物理组件安全之外,半导体行业正越来越关注加密技术和安全协议。随着量子计算相关算法的进步,传统的加密方法正变得易受攻击,这就产生了对更强大安全措施的需求。这种转变具有深远的影响,从保护用户登录信息到保障数据存储与传输,以及保护控制数字访问的安全密钥等方面。
为应对这些挑战,该行业正在对网络安全方面的前沿创新进行投资。这些努力包括先进的安全访问层、开发面向未来的加密算法,以及培养既熟悉半导体生态系统又能应对整个生命周期安全挑战的劳动力。随着增强安全性的需求增长,能够满足这种不断演变的形势需求的、有见识且适应能力强的劳动力的必要性也在增加。
在互联互通的世界中强化安全性
半导体产业在我们生活中的作用日益增长,这就要求我们同样高度关注安全性,尤其是在供应链变得更加复杂和相互关联的情况下。通过在设计阶段建立评估和减轻安全风险的正规方法,像IEEE P3164工作组这样的技术举措对于确保半导体在其整个生命周期内持续安全可靠至关重要。随着数字格局的演变,半导体产业必须保持警惕,不断推进安全措施以应对新出现的威胁,并确保塑造我们未来的技术具备弹性。通过持续的合作与创新,我们能够保护那些为我们的数字世界提供动力的技术。
好文章,需要你的鼓励
这项研究介绍了VisCoder,一个经过专门微调的大语言模型,用于生成可执行的Python可视化代码。研究团队创建了包含20万样本的VisCode-200K数据集,结合了可执行代码示例和多轮修正对话。在PandasPlotBench基准测试中,VisCoder显著优于同等规模的开源模型,甚至在某些方面超越了GPT-4o-mini。研究还引入了自我调试评估模式,证明了反馈驱动学习对提高代码可执行性和视觉准确性的重要性。
这项研究提出了"适应再连续学习"(ACL)框架,一种创新的方法解决预训练模型在连续学习中的稳定性-可塑性困境。通过在学习新任务前先对模型进行适应性调整,ACL使模型既能更好地学习新知识(提高可塑性),又能保留已有知识(维持稳定性)。实验证明,该框架能显著提升各种连续学习方法的性能,为解决人工智能系统中的"灾难性遗忘"问题提供了有效途径。
这篇研究首次关注了CLIP模型文本编码器的对抗鲁棒性问题,提出了LEAF方法(Levenshtein高效对抗性微调)来增强文本编码器的稳健性。实验表明,LEAF显著提高了模型在面对文本扰动时的性能,在AG-News数据集上将对抗准确率从44.5%提升至63.3%。当集成到Stable Diffusion等文本到图像生成模型中时,LEAF显著提高了对抗噪声下的生成质量;在多模态检索任务中,它平均提高了10个百分点的召回率。此外,LEAF还增强了模型的可解释性,使文本嵌入的反演更加准确。
BenchHub是由韩国KAIST和Yonsei大学研究团队开发的统一评估平台,整合了38个基准中的30万个问题,按技能、学科和目标类型进行精细分类。研究显示现有评估基准存在领域分布偏差,而BenchHub通过自动分类系统和用户友好界面,让用户能根据特定需求筛选评估数据。实验证明模型在不同领域的排名差异巨大,强调了定制化评估的重要性。该平台支持多语言扩展和领域特化,为研究人员和开发者提供了灵活评估大语言模型的强大工具。