論文の概要: Potentials and Pitfalls of Applying Federated Learning in Hardware Assurance

• arxiv url: http://arxiv.org/abs/2604.20020v1
• Date: Tue, 21 Apr 2026 21:56:29 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-23 15:36:10.867779
• Title: Potentials and Pitfalls of Applying Federated Learning in Hardware Assurance
• Title（参考訳）: ハードウェア保証におけるフェデレーション学習の適用可能性と落とし穴
• Authors: Gijung Lee, Wavid Bowman, Olivia Dizon-Paradis, Reiner Dizon-Paradis, Ronald Wilson, Damon Woodard, Domenic Forte,
• Abstract要約: Federated Learning (FL) は、生データを共有せずにDLモデルの協調トレーニングを可能にする代替案として提案されている。 本研究では、ハードウェア保証のためのFLベースのDLを初めて検討し、逆エンジニアリングのためのセグメンテーションタスクにおいて、FLが単一サイクル集中学習より優れていることを示す。 FLで使用されるSEM画像は攻撃者によって復元可能であることを示し、FLが保護すべき機密でプロプライエタリなIPを公開する。
• 参考スコア（独自算出の注目度）: 1.8977743123963622
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As microelectronics flourish and outsourcing of the design and manufacturing stages of integrated circuits (ICs) and printed circuit boards (PCBs) becomes the norm, microelectronics stakeholders must also confront a new wave of security challenges, including the threats posed by hardware Trojans, counterfeit electronics, and reverse engineering attacks. Traditional detection and prevention methods like testing and side-channel analysis have limitations in reliability and scalability. Automated reverse engineering by deep learning (DL) models is a foolproof approach to hardware assurance, but faces challenges due to limited data. By pooling data from different stakeholders (competitors in industry, governments, etc.), DL models can be more effectively trained but privacy of intellectual property (IP) is a significant concern. Federated Learning (FL) has been proposed as a potential alternative allowing for the collaborative training of a DL model without sharing raw data. While FL has been widely used in healthcare, IoT, and finance, its application in hardware assurance remains underexplored. This study investigates, for the first time, FL-based DL for hardware assurance, demonstrating that FL outperforms single-client centralized learning in segmentation tasks for reverse engineering. Our results show that increasing the number of clients improves FL performance by collaboratively training the model with more data. However, and more importantly, a major pitfall of FL is also exposed -- it remains vulnerable to gradient inversion attacks. We show that SEM images used in FL can be recovered by attackers, which would therefore expose the sensitive and proprietary IPs that FL was supposed to protect. We highlight these privacy risks and also suggest future research directions to improve security and effectiveness in hardware assurance.
• Abstract（参考訳）: マイクロエレクトロニクスが集積回路(IC)とプリント回路基板(PCB)の設計および製造段階をアウトソーシングし、アウトソーシングするにつれ、マイクロエレクトロニクスの利害関係者はハードウェアのトロイの木馬、偽造電子機器、リバースエンジニアリングアタックといった新たなセキュリティ問題にも直面する必要がある。 テストやサイドチャネル分析のような従来の検出および防止方法は、信頼性とスケーラビリティに制限がある。 ディープラーニング(DL)モデルによるリバースエンジニアリングの自動化は、ハードウェア保証に対するばかげたアプローチであるが、限られたデータのために課題に直面している。 異なる利害関係者(産業、政府など)のデータをプールすることで、DLモデルはより効果的に訓練できるが、知的財産権(IP)のプライバシーは重要な懸念事項である。 Federated Learning (FL) は、生データを共有せずにDLモデルの協調トレーニングを可能にする代替案として提案されている。 FLは医療、IoT、ファイナンスで広く使用されているが、ハードウェア保証の応用はいまだに未定である。 本研究では、ハードウェア保証のためのFLベースのDLを初めて検討し、逆エンジニアリングのためのセグメンテーションタスクにおいて、FLが単一サイクル集中学習より優れていることを示す。 以上の結果から,クライアント数の増加がFL性能の向上に寄与することが示唆された。 しかし、さらに重要なのは、FLの大きな落とし穴も露呈していることだ。 FLで使用されるSEM画像は攻撃者によって復元可能であることを示し、FLが保護すべき機密でプロプライエタリなIPを公開する。 これらのプライバシーリスクを強調し、ハードウェア保証におけるセキュリティと有効性を改善するための今後の研究方向性を提案する。

関連論文リスト

• DECIFR: Domain-Aware Exfiltration of Circuit Information from Federated Gradient Reconstruction [2.3297085276791596]
  本稿では,ICトレーニングデータのプライバシを損なうために,利用可能な標準セルライブラリレイアウトを活用可能な重要な脆弱性を示す。 補助データセットを必要としない新しい2段階メンバーシップ推論攻撃(MIA)であるDECIFRを紹介する。 以上の結果から, これらの再建の忠実度は, 直接会員資格と相関し, 相手がメンバーと非メンバーとを確実に区別できることが判明した。
  論文  参考訳（メタデータ） (2026-04-21T18:48:58Z)
• A Data-Free Membership Inference Attack on Federated Learning in Hardware Assurance [2.3297085276791596]
  Federated Learning(FL)は、ハードウェア保証におけるディープラーニングモデルをトレーニングするためのデータ不足問題に対する、新たなソリューションである。 FLは生データを共有しないことでプライバシーを高めるように設計されているが、機密性のある知的財産(IP)を漏洩するメンバーシップ推論攻撃(MIAs)に弱いままである。 本稿では,ハードウェア保証のためのFLにおける画像セグメンテーションモデルを対象とした,新しいデータフリーMIAを提案する。
  論文  参考訳（メタデータ） (2026-04-21T18:13:12Z)
• A performance analysis of VM-based Trusted Execution Environments for Confidential Federated Learning [0.0]
  Federated Learning(FL)は、最近のプライバシー問題に対処する効果的な方法として登場した分散機械学習アプローチである。 FLだけではモデルやデータ中毒、推論攻撃といった脆弱性に悩まされているため、FLは追加のセキュリティ対策の必要性を導入している。 CC(Confidential Computing)は、ハードウェアベースの信頼できる実行環境(TEE)を活用することで、MLモデルとデータの機密性と整合性を保護するパラダイムである。
  論文  参考訳（メタデータ） (2025-01-20T15:58:48Z)
• Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
  我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。 フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
  論文  参考訳（メタデータ） (2024-12-16T12:02:12Z)
• Personalized Wireless Federated Learning for Large Language Models [75.22457544349668]
  大規模言語モデル(LLM)は、無線ネットワークにおいて大きな変革をもたらしている。 無線環境では、LLMのトレーニングはセキュリティとプライバシに関する重大な課題に直面している。 本稿では,無線ネットワークにおけるLLMのトレーニング段階の体系的解析を行い,事前学習,命令チューニング,アライメントチューニングを行う。
  論文  参考訳（メタデータ） (2024-04-20T02:30:21Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• OLIVE: Oblivious Federated Learning on Trusted Execution Environment against the risk of sparsification [22.579050671255846]
  本研究は,フェデレートラーニングと防衛におけるサーバサイドTEEの脆弱性の分析に焦点をあてる。 まず,メモリアクセスパターンの漏洩を理論的に解析し,スペーサー化勾配のリスクを明らかにする。 第2に、トレーニングデータセット内の機密情報にメモリアクセスパターンをリンクする推論攻撃を考案する。
  論文  参考訳（メタデータ） (2022-02-15T03:23:57Z)
• Do Gradient Inversion Attacks Make Federated Learning Unsafe? [70.0231254112197]
  フェデレートラーニング(FL)は、生データを共有することなく、AIモデルの協調トレーニングを可能にする。 モデル勾配からのディープニューラルネットワークの反転に関する最近の研究は、トレーニングデータの漏洩を防止するためのFLの安全性に関する懸念を提起した。 本研究では,本論文で提示されたこれらの攻撃が実際のFLユースケースでは実行不可能であることを示し,新たなベースライン攻撃を提供する。
  論文  参考訳（メタデータ） (2022-02-14T18:33:12Z)
• RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
  フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。 クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。 悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
  論文  参考訳（メタデータ） (2021-07-07T15:42:49Z)
• Toward Smart Security Enhancement of Federated Learning Networks [109.20054130698797]
  本稿では,フェデレートラーニングネットワーク(FLN)の脆弱性について概説し,毒殺攻撃の概要を紹介する。 FLNのためのスマートセキュリティ強化フレームワークを提案する。 深層強化学習は、良質なトレーニング結果を提供するエッジデバイス(ED)の挙動パターンを学ぶために応用される。
  論文  参考訳（メタデータ） (2020-08-19T08:46:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。