論文の概要: Hammering the Diagnosis: Rowhammer-Induced Stealthy Trojan Attacks on ViT-Based Medical Imaging

• arxiv url: http://arxiv.org/abs/2510.24976v1
• Date: Tue, 28 Oct 2025 21:17:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-30 15:50:44.792292
• Title: Hammering the Diagnosis: Rowhammer-Induced Stealthy Trojan Attacks on ViT-Based Medical Imaging
• Title（参考訳）: 診断の発端: ViT-based Medical Imaging におけるRowhammer-induced Stealthy Trojan attacks
• Authors: Banafsheh Saber Latibari, Najmeh Nazari, Hossein Sayadi, Houman Homayoun, Abhijit Mahalanobis,
• Abstract要約: 本稿では,Rowhammerハードウェア障害注入とニューラルトロイの木馬攻撃を組み合わせて,VTベースの医用画像システムの整合性を損なう新たな脅威モデルであるMed-Hammerを提案する。 その結果,MobileViT と SwinTransformer の攻撃成功率は 82.51% と 92.56% である。
• 参考スコア（独自算出の注目度）: 5.085800292525168
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Vision Transformers (ViTs) have emerged as powerful architectures in medical image analysis, excelling in tasks such as disease detection, segmentation, and classification. However, their reliance on large, attention-driven models makes them vulnerable to hardware-level attacks. In this paper, we propose a novel threat model referred to as Med-Hammer that combines the Rowhammer hardware fault injection with neural Trojan attacks to compromise the integrity of ViT-based medical imaging systems. Specifically, we demonstrate how malicious bit flips induced via Rowhammer can trigger implanted neural Trojans, leading to targeted misclassification or suppression of critical diagnoses (e.g., tumors or lesions) in medical scans. Through extensive experiments on benchmark medical imaging datasets such as ISIC, Brain Tumor, and MedMNIST, we show that such attacks can remain stealthy while achieving high attack success rates about 82.51% and 92.56% in MobileViT and SwinTransformer, respectively. We further investigate how architectural properties, such as model sparsity, attention weight distribution, and the number of features of the layer, impact attack effectiveness. Our findings highlight a critical and underexplored intersection between hardware-level faults and deep learning security in healthcare applications, underscoring the urgent need for robust defenses spanning both model architectures and underlying hardware platforms.
• Abstract（参考訳）: ヴィジュアルトランスフォーマー(ViT)は、医療画像解析において強力なアーキテクチャとして登場し、疾患の検出、セグメンテーション、分類などのタスクに長けている。 しかし、大きな注意駆動モデルに依存しているため、ハードウェアレベルの攻撃に弱い。 本稿では,Rowhammerハードウェア障害注入とニューラルトロイの木馬攻撃を併用し,VTベースの医用画像システムの整合性を損なう新たな脅威モデル Med-Hammer を提案する。 具体的には、Rowhammerを介して引き起こされた悪意のあるビットフリップが、移植された神経トロイの木馬を誘発し、医学的スキャンにおける致命的な診断(腫瘍や病変など)の誤分類や抑制につながることを実証する。 ISIC、Brain tumor、MedMNISTなどのベンチマーク医療画像データセットに関する広範な実験を通じて、これらの攻撃はステルス性を維持しつつ、MobileViTとSwinTransformerでそれぞれ約82.51%と92.56%の攻撃成功率を達成した。 さらに, モデル間隔, 注目重量分布, 層の特徴数, インパクトアタックの有効性などのアーキテクチャ特性について検討する。 我々の発見は、ハードウェアレベルの欠陥と、医療アプリケーションにおけるディープラーニングのセキュリティとの間の、重要かつ過度に調査された交差を浮き彫りにし、モデルアーキテクチャと基盤となるハードウェアプラットフォームの両方にまたがる堅牢な防御が緊急に必要であることを示している。

関連論文リスト

• ForensicsSAM: Toward Robust and Unified Image Forgery Detection and Localization Resisting to Adversarial Attack [56.0056378072843]
  高い転送性を持つ逆画像は上流モデルでのみ作成可能であることを示す。 本稿では,IFDLフレームワークを組み込んだForensicsSAMを提案する。
  論文  参考訳（メタデータ） (2025-08-10T16:03:44Z)
• Exploring Adversarial Watermarking in Transformer-Based Models: Transferability and Robustness Against Defense Mechanism for Medical Images [0.6817102408452475]
  ViT(Vision Transformers)は、コンピュータビジョンで成功したトランスフォーマーベースのモデルである。 本稿では,医用画像に対する ViTs の受容性について検討する。
  論文  参考訳（メタデータ） (2025-06-05T15:03:38Z)
• Adversarial Training for Defense Against Label Poisoning Attacks [53.893792844055106]
  ラベル中毒攻撃は機械学習モデルに重大なリスクをもたらす。 本稿では,これらの脅威に対処するために,サポートベクトルマシン(SVM)に基づく新たな対角的防御戦略を提案する。 提案手法は, 様々なモデルアーキテクチャに対応し, カーネルSVMを用いた予測勾配降下アルゴリズムを用いて, 対向学習を行う。
  論文  参考訳（メタデータ） (2025-02-24T13:03:19Z)
• DFT-Based Adversarial Attack Detection in MRI Brain Imaging: Enhancing Diagnostic Accuracy in Alzheimer's Case Studies [0.5249805590164902]
  医療画像に対する敵対的な攻撃は、疾患の診断において誤分類を引き起こし、深刻な結果をもたらす可能性がある。 本研究では,アルツハイマー病関連画像に対する敵対的攻撃について検討し,これらの攻撃に対する防御方法を提案する。 提案手法では,畳み込みニューラルネットワーク(CNN)に基づくオートエンコーダアーキテクチャと2次元フーリエ変換を併用して検出を行う。
  論文  参考訳（メタデータ） (2024-08-16T02:18:23Z)
• On Evaluating Adversarial Robustness of Volumetric Medical Segmentation Models [59.45628259925441]
  体積医学セグメンテーションモデルは、臓器および腫瘍ベースのセグメンテーションタスクにおいて大きな成功を収めた。 敵の攻撃に対するその脆弱性はほとんど解明されていない。 このことは、既存のモデルの堅牢性を調べることの重要性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2024-06-12T17:59:42Z)
• Susceptibility of Adversarial Attack on Medical Image Segmentation Models [0.0]
  我々は,MRIデータセット上で訓練したセグメンテーションモデルに対する敵攻撃の効果について検討した。 医療画像のセグメンテーションモデルは、実際に敵の攻撃に対して脆弱であることがわかった。 トレーニングで使用するものと異なる損失関数を用いることで,高い敵攻撃効果が得られることを示す。
  論文  参考訳（メタデータ） (2024-01-20T12:52:20Z)
• MedViT: A Robust Vision Transformer for Generalized Medical Image Classification [4.471084427623774]
  我々は,CNNの局所性と視覚変換器のグローバル接続性を備えた,頑健で効率的なCNN-Transformerハイブリッドモデルを提案する。 提案したハイブリッドモデルは,MedMNIST-2Dデータセットの大規模コレクションに関する最先端の研究と比較して,高い堅牢性と一般化能力を示す。
  論文  参考訳（メタデータ） (2023-02-19T02:55:45Z)
• Self-Ensembling Vision Transformer (SEViT) for Robust Medical Image Classification [4.843654097048771]
  ビジョントランスフォーマー(ViT)は、医療画像における様々なコンピュータビジョンタスクのために、畳み込みニューラルネットワーク(CNN)を置き換えるために競合している。 近年の研究では、ViTsはそのような攻撃の影響を受けやすく、攻撃下での大幅な性能劣化が報告されている。 本稿では,対戦型攻撃の存在下でのViTの堅牢性を高めるための,新たな自己認識手法を提案する。
  論文  参考訳（メタデータ） (2022-08-04T19:02:24Z)
• FIBA: Frequency-Injection based Backdoor Attack in Medical Image Analysis [82.2511780233828]
  本稿では,様々な医療画像解析タスクにおいて,攻撃を行うことのできる新しい周波数注入型バックドアアタック法(FIBA)を提案する。 具体的には、FIBAは、両方の画像のスペクトル振幅を線形に組み合わせることで、トリガー画像の低周波情報を有毒画像に注入できる周波数領域のトリガー関数を利用する。
  論文  参考訳（メタデータ） (2021-12-02T11:52:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。