据Semiconductor Engineering报道，随着芯片变得越来越复杂和多样，以及越来越多的数据被芯片制造商存储和用于其他设计，阻止甚至追踪数据泄漏变得越来越难。

与为特定目的进行的网络攻击不同的是，数据泄漏随时随地都可以发生。随着数据价值的增加，它们的成本同样也会增加。但数据泄露更难查明和停止，因为原因多种多样，不可预测，而且往往是无意的。

比如：制造缺陷和电路老化，攻击者可以在不接触芯片的情况下进行攻击，更轻松地访问重要数据；用于设计芯片的知识库，只能保持在内部学习，但这也使得跟踪专有的第三方IP变得更加困难；从设计到制造的各个层面的人才持续短缺，意味着在一家公司学习开发的深入技能和竞争知识被员工带到新公司。

物理原因

从硬件的角度来看，泄漏可能是芯片或封装过于复杂造成的，也可能是设计或制造缺陷造成的。这可以为攻击者在不接触芯片的情况下提取数据提供途径。MITRE Engenuity的首席技术专家兼半导体联盟的执行董事Raj Jammy表示：“当你组合多个芯片时，你的漏洞就会增加。所以你必须以不同的角度思考这个问题。而且它不仅限于芯片级安全性。在其他方面，可能是由于老化而导致连接不牢固，也甚至可能没有正确操作芯片导致的数据泄露。”

多样化的设计加剧了这种情况，不同的芯片、小芯片或材料可能具有不同的预期寿命。与过去不同的是，当所有东西都在同一个工艺节点上开发，并由一家公司集成到处理器或SoC中时，这些组件现在被分解并从全球供应链中获得。各种工艺元件、存储器和其他组件是使用不同的制造工艺开发的，有时由不同的工厂开发。这使得将这些组件融合在一起变得更加困难，并会产生一些弱点，这些弱点可以在不实际接触设备的情况下被利用。通常这不会提供对所有数据的访问，但攻击者可能并非必须获得所有数据。根据泄漏的数据内容以及发生泄漏的位置，攻击者获得的部分数据仍然可能非常有价值。

英飞凌互联安全系统部门杰出工程师Peter Laackmann说：“如果你有一个基于chiplet的方法，或者一个多芯片封装，那么所有这些芯片必须协同工作，以产生你所需要的安全性。”

Laackmann表示，对于安全芯片或者chiplet，这不太可能成为问题，因为这些芯片通常不会像处理元件那样受到压力。但对于其他组件，老化会导致电路表现不同，而这种差异可用于收集重要数据。

chiplet自身的问题更多。Intrinsic-ID首席执行官Pim Tuyls表示：“chiplet将处理数据，所有这些计算都必须防止侧通道攻击，并防止故障注入等。但最重要的是，你现在必须确保所有这些不同chiplet之间的通信通道也是安全的。这本身就是一个挑战。”

AI/ML和IP重用

当大量数据流出系统时，通常会被注意到。这可能会提示安全补丁，或大规模芯片/封装/系统更换。

相比之下，数据泄漏往往更难发现，而且在许多情况下是无意的。通过AI/ML进行的系统优化，本质上是一个黑匣子，几乎不可能追踪，更不用说建立法律保护。

Quadric首席营销官Steve Roddy表示：“在我们的业务中，从制造到标准电池再到更高层次的构建模块，一层又一层的技术层层叠加。你从之前的设计中找出有效的模式，然后将其应用到下一个设计中。

有了人工智能，你可能会使用客户设计数据来驱动训练集？

如果是，谁拥有这些客户数据？”

在设计过程中跟踪IP是另一个挑战。“通过强化学习，它获取IP并将其转化为项目IP，”Cliosoft营销副总裁Simon Rance说，“然后针对新版本和chiplet或其他IP的下一个版本对其进行优化，并接收所有实时数据。

这些数据应该根据谁拥有哪些知识产权来划分，但必须检查元数据，找出谁是该IP项目中的参与者。很多时候没有明确的答案。要真正解决这个问题，你需要完全追踪谁看过它，这是极不可能发生的。”这使得公司必须比过去更加努力地保护自己的知识产权。

Expedera营销副总裁Paul Karazuba表示：“我们在这里提供的细节比我工作过的任何公司都多。知识产权许可证让你有权了解我们在做什么。但是我们所做的事情仍然有一个黑箱的方面，这将继续存在，因为我们所做的与其他人所做的有很大的不同。我们尽一切可能申请专利来保护自己。我们公司还有一些国家机密不想泄露。”市场上更多的合作使得这更难以保护，生成性人工智能的日益突出使事情变得复杂。

Arteris IP公司的营销副总裁Frank Schirrmeister指出：“你要处理的是代表最佳实践的知识，但到目前为止，这些知识都是渐进式的，因为你不想把一切都交给客户。人工智能是一种推动优化的解决方案，如果它是一个大客户，他们会想要自己的旋转。但在生成式人工智能中，你正在处理非常具体的市场需求，他们正在定制大量数据供自己使用。这增加了各种新的版权和知识产权问题。”

人为因素

自从第一批半导体被开发出来以来，数据就一直在从芯片公司泄露。当人们换工作或换公司时，他们会带来他们在上一份工作中学到的知识。但在全球范围内，流失率正在上升，其影响可以在知识产权侵权诉讼中看到。根据LexMachina的数据，2012年至2021年期间，美国的专利案件数量略多于46000件，平均每年4600件。相比之下，根据The Law Reviews的数据，2021年中国提起了近32000起专利侵权诉讼，高于2010年的约5800起。

中国和俄罗斯与美国之间正在进行的许多争端都涉及知识产权或专利侵权。美国贸易代表办公室发布的2022年报告列举了商业秘密保护和执法方面的差距，“盗窃可能在各种情况下发生，包括涉及离职员工带走包含商业秘密的便携式存储设备、合资企业失败、网络入侵和黑客攻击，以及滥用商业秘密所有者为遵守监管义务而提交给政府机构的信息。”报告称。

考虑到正在开发的设备的复杂性、员工的访问权限通常有限以及更换权限速度很快，这通常属于数据泄露的范畴。但泄漏量和泄漏数据的价值已经上升到各国政府现在寻求达成协议或实施制裁的地步。对于芯片行业，过去局限于一家公司或一组有限的供应商，现在正遍布全球。

尽管如此，市场对人才的需求极高，对拥有他们在以前的职位中学到的专业知识的工程师的需求也很大。知情人士称，挑战在于为工程师创建架构，以便将项目分解为各司其职的团队，一些公司已经通过位于不同国家的设计团队做到了这一点。这可能管理起来很麻烦，但它也可以限制泄露数据的价值。

未来

展望未来，芯片制造商和IP开发商将不得不更加努力地为员工维持分而治之的策略，并尽可能保持警惕、监控数据流。

“在安全方面没有什么是万无一失的，”Rambus的Paliwal说。“你购买安全是为了让它变得更难被获取，而不是让它万无一失。可衡量的安全性变得非常重要。这就是为什么你在行业中看到西门子已经收购了UltraSoC，并且proteanTecs和Synopsys都在这方面投入了大量资金。现在，我们开始在我们的IP中加入有助于可衡量性的结构。你需要在你的硬件上安装非常智能的传感器，这样你就能知道什么时候发生了变化，或者你在哪里发现了潜在的数据泄露，秘密存储在哪里。”

更困难的部分将是在数据通过芯片公司时跟踪数据，在芯片公司中，数据被用于生成其他设计，这些设计可能会也可能不会识别该知识产权的来源。这对于机器学习和生成式人工智能来说尤其具有挑战性，机器学习可以存储优化的数据以供未来使用，而生成式人工智能是科技界刚刚开始努力解决的问题。最终，行为标准和法律将被颁布，但数据将继续不受限制地跨越保护水平差异很大的国际边界。

数据泄漏不能完全防止，但可以比以前更好地限制和管理。尽管如此，这需要整个行业的共同努力。