Fugu-MT 論文翻訳(概要): BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron

論文の概要: BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron

arxiv url: http://arxiv.org/abs/2602.07200v1
Date: Fri, 06 Feb 2026 21:20:41 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-10 20:26:24.499517
Title: BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron
Title（参考訳）: BadSNN: 敵のスパイクニューロンを介してニューラルネットワークをスパイするバックドア攻撃
Authors: Abdullah Arafat Miah, Kevin Vu, Yu Bi,
Abstract要約: スパイキングニューラルネットワーク(スパイキングニューラルネットワーク、英: Spiking Neural Networks、SNN)は、ディープニューラルネットワーク(Deep Neural Networks、DNN)のエネルギー効率の高いネットワークである。本稿では,スパイクニューラルネットワークに対する新たなバックドア攻撃であるtextitBadSNNを提案する。
参考スコア（独自算出の注目度）: 0.038233569758620044
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Spiking Neural Networks (SNNs) are energy-efficient counterparts of Deep Neural Networks (DNNs) with high biological plausibility, as information is transmitted through temporal spiking patterns. The core element of an SNN is the spiking neuron, which converts input data into spikes following the Leaky Integrate-and-Fire (LIF) neuron model. This model includes several important hyperparameters, such as the membrane potential threshold and membrane time constant. Both the DNNs and SNNs have proven to be exploitable by backdoor attacks, where an adversary can poison the training dataset with malicious triggers and force the model to behave in an attacker-defined manner. Yet, how an adversary can exploit the unique characteristics of SNNs for backdoor attacks remains underexplored. In this paper, we propose \textit{BadSNN}, a novel backdoor attack on spiking neural networks that exploits hyperparameter variations of spiking neurons to inject backdoor behavior into the model. We further propose a trigger optimization process to achieve better attack performance while making trigger patterns less perceptible. \textit{BadSNN} demonstrates superior attack performance on various datasets and architectures, as well as compared with state-of-the-art data poisoning-based backdoor attacks and robustness against common backdoor mitigation techniques. Codes can be found at https://github.com/SiSL-URI/BadSNN.
Abstract（参考訳）: スパイキングニューラルネットワーク(スパイキングニューラルネット、英: Spiking Neural Networks、SNN)は、ディープ・ニューラル・ニューラルネットワーク(Deep Neural Networks、DNN)のエネルギー効率が良く、生物学的に高い可能性を持つニューラルネットワークである。 SNNの中核要素はスパイクニューロンであり、これはLeaky Integrate-and-Fire(LIF)ニューロンモデルに従って入力データをスパイクに変換する。このモデルには、膜電位閾値や膜時間定数など、いくつかの重要なハイパーパラメータが含まれている。 DNNとSNNの両方がバックドア攻撃によって悪用されることが証明されており、敵はトレーニングデータセットに悪意のあるトリガーで毒を盛り、攻撃者が定義した方法でモデルを動作させる。しかし、SNNのユニークな特徴をバックドア攻撃に活用する方法はまだ解明されていない。本稿では、スパイキングニューロンのハイパーパラメータ変動を利用してバックドア動作をモデルに注入する、スパイキングニューラルネットワークに対する新しいバックドア攻撃である「textit{BadSNN}」を提案する。さらに,トリガパターンの認識を弱めつつ,より優れた攻撃性能を実現するトリガ最適化プロセスを提案する。 \textit{BadSNN}は、さまざまなデータセットやアーキテクチャに対して優れた攻撃性能を示し、最先端のデータ中毒ベースのバックドアアタックや、一般的なバックドア緩和テクニックに対する堅牢性と比較する。コードはhttps://github.com/SiSL-URI/BadSNNで参照できる。

論文の概要: BadSNN: Backdoor Attacks on Spiking Neural Networks via Adversarial Spiking Neuron

関連論文リスト