論文の概要: Input-Triggered Hardware Trojan Attack on Spiking Neural Networks

• arxiv url: http://arxiv.org/abs/2503.21793v1
• Date: Thu, 20 Mar 2025 19:24:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-06 07:01:55.736426
• Title: Input-Triggered Hardware Trojan Attack on Spiking Neural Networks
• Title（参考訳）: スパイクニューラルネットワークにおける入力トリガーハードウェアトロイの木馬攻撃
• Authors: Spyridon Raptis, Paul Kling, Ioannis Kaskampas, Ihsen Alouani, Haralampos-G. Stratigopoulos,
• Abstract要約: ニューロモルフィックコンピューティングのための新しい入力トリガーハードウェアトロイの木馬攻撃を提案する。 この攻撃は、ニューロモルフィックコミュニティで人気のある3つのベンチマークのシミュレーションによって説明されている。 また、アナログスパイクニューロンとデジタルSNNアクセラレータのハードウェア実装を提案し、HTには無視可能な領域と電力フットプリントがあることを実証した。
• 参考スコア（独自算出の注目度）: 2.958476556758335
• License:
• Abstract: Neuromorphic computing based on spiking neural networks (SNNs) is emerging as a promising alternative to traditional artificial neural networks (ANNs), offering unique advantages in terms of low power consumption. However, the security aspect of SNNs is under-explored compared to their ANN counterparts. As the increasing reliance on AI systems comes with unique security risks and challenges, understanding the vulnerabilities and threat landscape is essential as neuromorphic computing matures. In this effort, we propose a novel input-triggered Hardware Trojan (HT) attack for SNNs. The HT mechanism is condensed in the area of one neuron. The trigger mechanism is an input message crafted in the spiking domain such that a selected neuron produces a malicious spike train that is not met in normal settings. This spike train triggers a malicious modification in the neuron that forces it to saturate, firing permanently and failing to recover to its resting state even when the input activity stops. The excessive spikes pollute the network and produce misleading decisions. We propose a methodology to select an appropriate neuron and to generate the input pattern that triggers the HT payload. The attack is illustrated by simulation on three popular benchmarks in the neuromorphic community. We also propose a hardware implementation for an analog spiking neuron and a digital SNN accelerator, demonstrating that the HT has a negligible area and power footprint and, thereby, can easily evade detection.
• Abstract（参考訳）: スパイキングニューラルネットワーク(SNN)に基づくニューロモルフィックコンピューティングは、従来の人工知能ニューラルネットワーク(ANN)に代わる有望な代替品として登場し、低消費電力の点でユニークな利点を提供している。 しかしながら、SNNのセキュリティ面は、彼らのANNのセキュリティ面と比べてあまり探索されていない。 AIシステムへの依存度が高まるにつれて、ユニークなセキュリティリスクと課題が伴うため、ニューロモルフィックコンピューティングが成熟するにつれて、脆弱性と脅威の展望を理解することが不可欠である。 本研究では,SNNに対する新たなハードウェアトロイ(HT)攻撃を提案する。 HT機構は1つのニューロンの領域に凝縮される。 トリガー機構は、選択されたニューロンが正常な設定で満たされていない悪意のあるスパイクトレインを生成するように、スパイク領域で作成される入力メッセージである。 このスパイクトレインはニューロンの悪質な修正を引き起こし、それが飽和し、永久に発射され、入力活動が停止してもその静止状態に戻ることができない。 過剰なスパイクがネットワークを汚染し、誤解を招く決定を下す。 本稿では、適切なニューロンを選択し、HTペイロードをトリガーする入力パターンを生成する手法を提案する。 この攻撃は、ニューロモルフィックコミュニティで人気のある3つのベンチマークのシミュレーションによって説明されている。 また、アナログスパイクニューロンとデジタルSNNアクセラレータのハードウェア実装を提案し、HTが無視可能な領域と電力フットプリントを有しており、検出を容易に回避できることを示した。

関連論文リスト

• Random-coupled Neural Network [17.53731608985241]
  パルス結合ニューラルネットワーク(PCNN)は、コンピュータビジョンとニューラルネットワークの分野における人間の脳の特徴を模倣するためのよく応用されたモデルである。 本研究では,ランダム結合ニューラルネットワーク(RCNN)を提案する。 ランダム不活性化プロセスを通じて、PCNNのニューロモルフィックコンピューティングの困難を克服する。
  論文  参考訳（メタデータ） (2024-03-26T09:13:06Z)
• Fully Spiking Actor Network with Intra-layer Connections for Reinforcement Learning [51.386945803485084]
  エージェントが制御する多次元決定論的ポリシーを学習する必要があるタスクに焦点をあてる。 既存のスパイクベースのRL法は、SNNの出力として発火率を取り、完全に接続された層を通して連続的なアクション空間(つまり決定論的なポリシー)を表すように変換する。 浮動小数点行列操作を伴わない完全にスパイクするアクターネットワークを開発するため,昆虫に見られる非スパイク介在ニューロンからインスピレーションを得た。
  論文  参考訳（メタデータ） (2024-01-09T07:31:34Z)
• Adversarial Defense via Neural Oscillation inspired Gradient Masking [0.0]
  スパイクニューラルネットワーク(SNN)は、低消費電力、低レイテンシ、生物学的妥当性のために大きな注目を集めている。 本稿では,SNNの安全性を高めるためにバイオインスパイアされた発振機構を組み込んだ新しいニューラルモデルを提案する。
  論文  参考訳（メタデータ） (2022-11-04T02:13:19Z)
• Training High-Performance Low-Latency Spiking Neural Networks by Differentiation on Spike Representation [70.75043144299168]
  スパイキングニューラルネットワーク(SNN)は、ニューロモルフィックハードウェア上に実装された場合、有望なエネルギー効率のAIモデルである。 非分化性のため、SNNを効率的に訓練することは困難である。 本稿では,ハイパフォーマンスを実現するスパイク表現法(DSR)の差分法を提案する。
  論文  参考訳（メタデータ） (2022-05-01T12:44:49Z)
• Analysis of Power-Oriented Fault Injection Attacks on Spiking Neural Networks [5.7494562086770955]
  ディープニューラルネットワーク(DNN)の代替手段として,スパイキングニューラルネットワーク(SNN)が急速に普及している。 SNNには、セキュリティに敏感な資産(例えば、ニューロンしきい値電圧)と、敵が悪用できる脆弱性が含まれている。 本研究では,外部電源とレーザ誘起局所電源を用いた大域的障害発生攻撃について検討する。 最悪の場合、分類精度は85.65%低下する。
  論文  参考訳（メタデータ） (2022-04-10T20:48:46Z)
• Deep Reinforcement Learning with Spiking Q-learning [51.386945803485084]
  スパイクニューラルネットワーク(SNN)は、少ないエネルギー消費で人工知能(AI)を実現することが期待されている。 SNNと深部強化学習(RL)を組み合わせることで、現実的な制御タスクに有望なエネルギー効率の方法を提供する。
  論文  参考訳（メタデータ） (2022-01-21T16:42:11Z)
• Training Feedback Spiking Neural Networks by Implicit Differentiation on the Equilibrium State [66.2457134675891]
  スパイキングニューラルネットワーク(英: Spiking Neural Network、SNN)は、ニューロモルフィックハードウェア上でエネルギー効率の高い実装を可能にする脳にインスパイアされたモデルである。 既存のほとんどの手法は、人工ニューラルネットワークのバックプロパゲーションフレームワークとフィードフォワードアーキテクチャを模倣している。 本稿では,フォワード計算の正逆性に依存しない新しいトレーニング手法を提案する。
  論文  参考訳（メタデータ） (2021-09-29T07:46:54Z)
• Spiking Neural Networks with Single-Spike Temporal-Coded Neurons for Network Intrusion Detection [6.980076213134383]
  スパイキングニューラルネット(SNN)は、その強い生物楽観性と高いエネルギー効率のために興味深い。 しかし、その性能は従来のディープニューラルネットワーク(DNN)よりもはるかに遅れている。
  論文  参考訳（メタデータ） (2020-10-15T14:46:18Z)
• Progressive Tandem Learning for Pattern Recognition with Deep Spiking Neural Networks [80.15411508088522]
  スパイキングニューラルネットワーク(SNN)は、低レイテンシと高い計算効率のために、従来の人工知能ニューラルネットワーク(ANN)よりも優位性を示している。 高速かつ効率的なパターン認識のための新しいANN-to-SNN変換およびレイヤワイズ学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-07-02T15:38:44Z)
• NeuroAttack: Undermining Spiking Neural Networks Security through Externally Triggered Bit-Flips [11.872768663147776]
  Spiking Neural Networks(SNN)は、機械学習システムにおける正確性、リソース利用、エネルギー効率の課題に対する、有望な解決策として登場した。 これらのシステムは主流になってきていますが、本質的にセキュリティと信頼性の問題があります。 我々は低レベルの信頼性問題を利用してSNNの整合性を脅かすクロスレイヤー攻撃であるNeuroAttackを提案する。
  論文  参考訳（メタデータ） (2020-05-16T16:54:00Z)
• Event-Based Angular Velocity Regression with Spiking Networks [51.145071093099396]
  スパイキングニューラルネットワーク(SNN)は、数値ではなく時間スパイクとして伝達される情報を処理する。 本稿では,イベントカメラから与えられた事象の時間回帰問題を初めて提案する。 角速度回帰を行うためにSNNをうまく訓練できることが示される。
  論文  参考訳（メタデータ） (2020-03-05T17:37:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。