Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Sovereign AI at the Front Door of Care: A Physically Unidirectional Architecture for Secure Clinical Intelligence

Vasu Srinivasan, Dhriti Vasu|arXiv (Cornell University)|Mar 26, 2026
Adversarial Robustness in Machine Learning被引用数 0
ひとこと要約

論文は、推論を端末内で実行し、物理的に一方向ブロードキャストチャネルを介してデータを受信する「主権AIアーキテクチャ」を提案し、ネットワークを介した攻撃ベクトルを排除してエアギャップ端末全体で脅威モデルの低減を可能にする。

ABSTRACT

We present a Sovereign AI architecture for clinical triage in which all inference is performed on-device and inbound data is delivered via a physically unidirectional channel, implemented using receive-only broadcast infrastructure or certified hardware data diodes, with no return path to any external network. This design removes the network-mediated attack surface by construction, rather than attempting to secure it through software controls. The system performs conversational symptom intake, integrates device-captured vitals, and produces structured, triage-aligned clinical records at the point of care. We formalize the security properties of receiver-side unidirectionality and show that the architecture is transport-agnostic across broadcast and diode-enforced deployments. We further analyze threat models, enforcement mechanisms, and deployment configurations, demonstrating how physical one-way data flow enables high-assurance operation in both resource-constrained and high-risk environments. This work positions physically unidirectional channels as a foundational primitive for sovereign, on-device clinical intelligence at the front door of care.

研究の動機と目的

  • regulated AI deployment (clinical care, finance, defense) における接続性と主権の緊張を動機づける。
  • ネットワークインターフェースを排除し、データ侵入のための一方向受信チャネルのみに依存する主権AIアーキテクチャを提案する。
  • このアーキテクチャの下で脅威モデルの低減と攻撃面の排除を形式的に特徴づける。
  • 実装パターンを実証し、規制上の影響と限界を論じる。

提案手法

  • 二つの敵対者クラス(リモートと物理)を定義し、形式的な脅威モデルを確立する。
  • 攻撃面を分解し、主権制約の下でリモート攻撃面が空になることを証明する。
  • 受信側の一方向性をコアなインバウンドチャネルのプリミティブとして形式化し、実施機構を評価する。
  • ブロードキャストデキャスティングを、宛先付きペイロード配信と一方向性実装を各デプロイメント構成で適用可能な主権のインボウンドチャネルとして記述する。
  • チャネル到達性とグラフ分離を主張し、横移動、ワーム伝播、ボットネット登録を防ぐ。
  • アウトオブバンドの光学的キー配布と計算的セキュリティ保証を伴うセッション鍵配布アーキテクチャを詳述する。

実験結果

リサーチクエスチョン

  • RQ1ネットワークインターフェースを持たず、物理的に一方向のインバウンドチャネルを備える端末は、本質的にリモートのネットワーク攻撃面を排除できるのか?
  • RQ2ブロードキャス卜デキャスティングと一方向受信は、組織内グラフ内の攻撃者の到達可能性と横移動をどのように制約するのか?
  • RQ3ブロードキャストインバウンド主権アーキテクチャにおいて、端末ごとにペイロードを安全に配信するための暗号技術と運用要件は何か?
  • RQ4どのデプロイメント構成が一方向性を強制し、どの程度の保証レベルを提供するのか?
  • RQ5規制環境でのBroadcast Zero-Trust Edge Computingの実装に伴う規制上の影響と実際的制限は何か?

主な発見

  • アーキテクチャ構成によりリモート攻撃面を排除: 受信インターフェースにはリモート到達性がない。
  • 端末にネットワークインターフェースがなく、受信チャネルが一方向のみの場合、横移動・ワーム伝播・ボットネット登録は不可能になる。
  • ブロードキャストデキャスティングは、戻り経路なしに個別端末へ宛先付きペイロード配信を可能とし、艦隊規模の更新を実現する。
  • セッション鍵はアウトオブバンド光学チャネルで配布され、ペイロードはセッション鍵の下で暗号化され、標準的なプリミティブ下で計算的セキュリティを提供する。
  • 一方向性の実施強度はハードウェア、ハードウェアデータダイオード、またはポリシーに基づく構成で異なるが、コアの脅威モデル低減は構成を超えて成立する。
  • 複合的な脅威モデルの低減は、ネットワーク取引能力のアーキテクチャ的排除によってゼロトラストを再定義する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。