Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Sovereign AI at the Front Door of Care: A Physically Unidirectional Architecture for Secure Clinical Intelligence

Vasu Srinivasan, Dhriti Vasu|arXiv (Cornell University)|2026. 03. 26.
Adversarial Robustness in Machine Learning인용 수 0
한 줄 요약

논문은 네트워크 매개 공격 벡터를 제거하고, inbound data delivered via a physically unidirectional broadcast channel를 통해 수신 데이터를 제공받아 디바이스 내에서 추론이 실행되는 Sovereign AI Architecture를 주장하여, 에어갭 터미널 간 위협 모델 축소를 가능하게 한다.

ABSTRACT

We present a Sovereign AI architecture for clinical triage in which all inference is performed on-device and inbound data is delivered via a physically unidirectional channel, implemented using receive-only broadcast infrastructure or certified hardware data diodes, with no return path to any external network. This design removes the network-mediated attack surface by construction, rather than attempting to secure it through software controls. The system performs conversational symptom intake, integrates device-captured vitals, and produces structured, triage-aligned clinical records at the point of care. We formalize the security properties of receiver-side unidirectionality and show that the architecture is transport-agnostic across broadcast and diode-enforced deployments. We further analyze threat models, enforcement mechanisms, and deployment configurations, demonstrating how physical one-way data flow enables high-assurance operation in both resource-constrained and high-risk environments. This work positions physically unidirectional channels as a foundational primitive for sovereign, on-device clinical intelligence at the front door of care.

연구 동기 및 목표

  • Regulated AI 배치(임상 care, 재무, 방위)에서 연결성과 주권 간의 긴장을 동기 부여한다.
  • Sovereign AI Architecture를 제안하여 네트워크 인터페이스를 제거하고 데이터 유입을 위한 단방향 인바운드 채널에 의존한다.
  • 이 아키텍처 하에서 위협 모델 축소와 공격 표면 제거를 형식적으로 특성화한다.
  • 구현 패턴을 시연하고 규제 영향과 한계에 대해 논의한다.

제안 방법

  • 두 가지 적대자 계층(원격 및 물리적)을 정의하고 형식적인 위협 모델을 확립한다.
  • 공격 표면을 분해하고 주권 제약하에서 원격 공격 표면이 비어 있음을 증명한다.
  • 수신측의 단방향성을 핵심 인바운드 채널 원시로 형식화하고 강제 메커니즘을 평가한다.
  • 배포 구성 전반에서 주소가 지정된 페이로드 전달과 단방향성을 보장하는 방송 datacasting을 주권 인바운드 채널로 설명한다.
  • 채널 도달 가능성 및 그래프 격리를 주장하여 횡단 이동, 웜 확산, 봇넷 등록을 방지한다.
  • 오프 밴드 광학 키 전달과 함께 세션 키를 사용해 페이로드를 각 세션 키로 암호화하는 암호화 세션 및 키 전달 아키텍처를 설명한다.

실험 결과

연구 질문

  • RQ1네트워크 인터페이스가 없고 물리적으로 단방향 인바운드 채널만 있는 터미널이 원격 네트워크 공격 표면을 근본적으로 제거할 수 있는가?
  • RQ2방송 datacasting과 단방향 수신이 기관 그래프 내 공격자의 도달 가능성과 횡단 이동을 어떻게 제한하는가?
  • RQ3방송-인바운드 주권 아키텍처에서 터미널별 세션 페이로드를 안전하게 전달하기 위한 암호화 및 운영 요건은 무엇인가?
  • RQ4어떤 배포 구성들이 단방향성을 강제하며, 그들의 상대적 신뢰 수준은 무엇인가?
  • RQ5규제 환경에서 Broadcast Zero-Trust Edge Computing의 구현에 따른 규제 함의와 실용적 한계는 무엇인가?

주요 결과

  • 원격 공격 표면은 아키텍처 구성에 의해 제거된다: 인바운드 인터페이스는 원격 도달 가능성이 없다.
  • 터미널이 네트워크 인터페이스가 없고 단방향 인바운드 채널에 의존할 때 측면 이동, 웜 확산, 봇넷 등록은 불가능해진다.
  • 방송 datacasting은 회신 경로 없이도 개별 터미널에 주소가 지정된 페이로드 전달을 가능하게 하여 전체 함대 업데이트를 가능하게 한다.
  • 세션 키는 아웃-오브-밴드 광학 채널을 통해 전달되며, 페이로드는 세션 키로 암호화되어 표준 프리미티브 아래 계산적 보안을 제공한다.
  • 단방향성의 강도는 하드웨어, 하드웨어 다이오드, 또는 정책 기반 구성에 따라 달라지지만, 핵심 위협 모델 축소는 구성 전반에서 유지된다.
  • 복합적 위협 모델 축소는 네트워크 거래 능력의 아키텍처적 제거를 통해 제로 트스트를 재정의한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.