9月27日,由清华大学集成电路学院主办、全国集成电路标准化技术委员会协办的“AI芯片安全性技术与标准研讨会”在自强科技楼2号楼二层报告厅举行。会议聚焦AI芯片安全关键技术与标准化路径,系统研讨通用与专用AI芯片的安全需求与评测方法,旨在加快形成可执行可落地的标准框架。来自高校、科研院所、相关企业、第三方检测机构及用户企业等约130位代表参会。
AI芯片安全性技术与标准研讨会合影
集成电路学院党委副书记、集成电路标准研究所所长李翔宇和全国集成电路标准化技术委员会张玉芹秘书长分别致辞。李翔宇强调了标准化工作在集成电路行业中的重要性,并感谢了长期支持和参与集成电路标准化工作的专家和企业界朋友。张玉芹秘书长指出,AI芯片安全性不仅关乎技术可靠性,更关系到数字经济发展与产业链安全,呼吁加强各方协作、推动相关技术与标准的制定。
报告环节由集成电路学院乌力吉老师主持。乌力吉围绕“AI芯片安全 AI安全之本”作主题报告,介绍其团队在侧信道与故障攻击防护、三维功耗曲面输入恢复方法、脉动阵列双轨预充电防护电路以及低成本开源测评设备等方面的进展,强调需在远程侧信道、专用AI芯片安全、标准制定与设备建设等方向加强攻防研究与产学研协作。
与会的芯片硬件安全专家张小虎博士作出“AI时代的硬件安全”报告,从可信根到整机入侵检测梳理硬件安全全景,提出“硬件安全保护AI、AI赋能硬件安全”的双向路径,并强调协同推动工程化与标准化。芯片安全架构师邓波围绕“车载AI芯片和智驾系统安全:挑战与思考”分享从芯片到系统一体化安全治理实践与标准落地诉求。华中师范大学程池教授以“‘锤’向内存安全:从Rowhammer到GPUHammer”为题,解析DRAM物理攻击机理及在多租户显存场景下的最新进展与对策思考。芯片信息安全架构师肖家栋报告了“异构芯·安全脑:专用AI芯片安全新范式”,提出芯片内层、芯片间协同与外设融合三层安全模型与工程化路线。
在“技术与标准研讨”环节,与会专家围绕术语统一、分层模块化标准框架、强制性与推荐性标准的合理边界、ECC等基础防护的性能与安全权衡、可信根优先布局、软硬件协同与接口合规、检测与测评方法标准化、开源测评生态共建、供应链可信与合规接口、理论侧与实现侧闭环等议题展开深入交流,并提出面向车载、金融、可穿戴、边缘计算等行业的可扩展规范,推动跨行业互认与迁移。
与会代表也围绕标准对象与适用范围、产业落地与工具链开源等实际问题提出建议,希望以“能力画像/握手协商”方式促进不同场景安全能力对接,推动形成统一的AI芯片安全指标体系。
清华大学集成电路学院院长尹首一在总结发言中表示,本次研讨会在AI芯片安全技术、标准研制与产业协同方面达成多项共识,为构建自主可控的安全技术与标准体系明确了方向。学院将继续携手标委会及产学研各方,坚持问题导向与目标导向并重,持续推进关键技术攻关与标准化进程,为AI系统可信运行与产业高质量发展提供坚实支撑。
未来,集成电路学院也将在推动学术研究与产业实践相结合的基础上,提供更具实践意义的技术解决方案和标准指引,积极推动AI技术在更广泛领域的安全应用。
清华主页
