Die Sicherstellung vertrauenswürdiger Chipdesigns für künstliche Intelligenz (KI) ist mit vielen Herausforderungen verbunden - im Chip-Entwurfsablauf, Werkzeugausstattung und KI-Design. Die Arbeit in sogenannten Edge-Systemen mit begrenzten Ressourcen bringt weitere Herausforderungen. Wir gehen diese Probleme daher auf mehreren Ebenen an und führen neue Lösungen und Gegenmaßnahmen für die gesamte Edge-KI-Chip-Werkzeugkette, um ihre Vertrauenswürdigkeit zu gewährleisten. Unsere vorgeschlagenen Lösungen lassen sich wie folgt zusammenfassen: - KI-Härtung: Der Vorschlag deckt mehrere Aspekte ab, um vertrauenswürdige KI zu erreichen, nämlich Modellrobustheit (Adversarial Cleanse), verlässliche KI, Modellkompression (Backdoor Mitiga tion) und Widerstandsfähigkeit der KI gegen Angriffe durch Angreifer. - Hardware-Entwurf: Der Vorschlag befasst sich mit verschiedenen Aspekten von hardwarebeschleunigten Algorithmen und das entsprechende Chipdesign. - Sicherheit von Schaltkreisen: Der Vorschlag enthält einen neuen Mechanismus, der auf logischer Verriegelung basiert, um die KI-Schaltungen zu verschleiern. - Werkzeuge: In diesem Vorschlag stellen wir ein neues Werkzeug zur Abbildung und Optimierung von KI-Modellen auf eine Hardware Description Language (HDL) vor. Der Schwerpunkt des Werkzeugs liegt auf der Optimierung von Ressourcenverbrauch und Durchsatz. Besonderes Augenmerk liegt auf der Evaluierung der von uns vorgeschlagenen Lösungen und ihrer Auswirkungen auf die Nutzung von KI-Chipdesign-Ressourcen für Edge-Anwendungen. Das übergeordnete Ziel dieses Kooperationsprojekts ist es, die Entwicklung vertrauenswürdiger KI-Chip-Architekturen für Edge-Anwendungen zu erleichtern. Dieser gemeinsame Vorschlag wird von zwei Forschungsteams bearbeitet, dem deutschen Team an der Universität zu Lübeck (UzL) und dem taiwanesischen Team an der National Taiwan University (NTU) und der Chung Yuan Christian University (CYCU).