論文の概要: Verifiable and Confidential DNN Inference on Low-End Edge Devices

• arxiv url: http://arxiv.org/abs/2606.07470v1
• Date: Fri, 05 Jun 2026 17:23:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-08 14:33:29.864481
• Title: Verifiable and Confidential DNN Inference on Low-End Edge Devices
• Title（参考訳）: 低エンディングエッジデバイスにおける信頼度DNN推論の検証
• Authors: Mohamed Khalil Kiri, Ivan De Oliveira Nunes, Aurélien Francillon, Norrathep Rattanavipanon,
• Abstract要約: 本稿では,制約エッジデバイス上での検証および機密推論のためのフレームワークVECODIを提案する。 VECODIのコアとなるのはSHANGRI-LAだ。TrustZone-M TEEの新たな実行抽象化だ。 VECODIはSHANGRI-LAを活用して、最小のアプリケーション非依存のセキュアワールドサポートを使用しながら、非セキュアな世界で信頼できない推論コードを実行する。
• 参考スコア（独自算出の注目度）: 11.644068798985755
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Deploying deep neural network (DNN) inference on low-end edge devices raises two key challenges: protecting model confidentiality against a potentially compromised edge system and enabling verifiable inference without incurring prohibitive overhead. Existing approaches either house partial models and inference software within trusted execution environments (TEEs), resulting in high cost and an application-dependent trusted computing base (TCB), or execute in untrusted environments, providing little security. In this work, we present VECODI, a framework for verifiable and confidential DNN inference on constrained edge devices. At its core, VECODI introduces SHANGRI-LA, a new execution abstraction on TrustZone-M TEEs that establishes a third runtime environment with privileges strictly between the Secure and Non-Secure Worlds. VECODI leverages SHANGRI-LA to execute untrusted inference code in the Non-Secure World while using minimal application-agnostic Secure-World support to protect model confidentiality and enable verifiability (with respect to proper execution of inference code and model parameters) of inference results. We realize VECODI on a real-world NUCLEO-L552ZE-Q development board and open-source its prototype. Our results show VECODI's small TCB, memory footprint, and runtime overhead, making it a practical option for secure inference in low-end edge devices.
• Abstract（参考訳）: 低エッジデバイスにディープニューラルネットワーク(DNN)推論をデプロイすることは、潜在的に妥協したエッジシステムに対してモデルの機密性を保護することと、禁止的なオーバーヘッドを発生させることなく、検証可能な推論を可能にする、という2つの大きな課題を提起する。 既存のアプローチでは、信頼された実行環境(TEE)内に部分モデルと推論ソフトウェアを格納し、高いコストとアプリケーション依存の信頼できるコンピューティング基盤(TCB)を発生させるか、信頼できない環境で実行し、ほとんどセキュリティを提供しない。 本研究では,制約エッジデバイス上でのDNN推論の検証と秘密化のためのフレームワークVECODIを提案する。 VECODIのコアとなるのはSHANGRI-LAという,TrustZone-M TEEの新たな実行抽象化だ。 VECODIはSHANGRI-LAを利用して、非セキュアな世界で信頼できない推論コードを実行すると同時に、最小限のアプリケーションに依存しないSecure-Worldサポートを使用して、モデルの機密性を保護し、推論結果の検証(推論コードとモデルパラメータの適切な実行)を可能にする。 我々は,現実世界のNUCLEO-L552ZE-Q開発ボード上でVECODIを実現し,そのプロトタイプをオープンソース化した。 その結果、VECODIの小さなTB、メモリフットプリント、ランタイムオーバーヘッドが示され、ローエンドエッジデバイスでセキュアな推論を行うための実用的な選択肢となった。

関連論文リスト

• MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System [8.936421130707204]
  モデルトレーニングのコストとユーザエクスペリエンスの要件が高ければ、モデルのプライバシとランタイムオーバーヘッドのバランスをとることが重要です。 本稿では,モデルの機密性や整合性を保ちながら,低レイテンシと高精度を実現する新しい難読化手法であるConvShatterを提案する。
  論文  参考訳（メタデータ） (2026-01-20T10:39:09Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• AmbShield: Enhancing Physical Layer Security with Ambient Backscatter Devices against Eavesdroppers [69.56534335936534]
  AmbShieldは自然分布のAmBDを利用して正規チャネルを強化し、eavesdropperを分解するAmBD支援PSSスキームである。 AmbShieldでは、AmBDはランダムに後方散乱して盗聴者の干渉を発生させるフレンドリーなジャマーとして利用され、受動的リレーは所望の信号を後方散乱して正当な装置の容量を高める。
  論文  参考訳（メタデータ） (2026-01-14T20:56:50Z)
• Securing Generative AI in Healthcare: A Zero-Trust Architecture Powered by Confidential Computing on Google Cloud [0.0]
  Confidential Zero-Trust Framework (CZF) は、Zero-Trust ArchitectureとConfidential Computingのハードウェア強化データアイソレーションを組み合わせたセキュリティパラダイムである。 CZFは、ハードウェアベースのTrusted Execution Environment内で使用中にデータが暗号化される詳細なアーキテクチャを提供する。
  論文  参考訳（メタデータ） (2025-11-14T19:56:52Z)
• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• TensorShield: Safeguarding On-Device Inference by Shielding Critical DNN Tensors with TEE [15.680713503694951]
  既存の知恵は信頼された実行環境(TEE)内にモデルをデプロイする 本論文は,MS と MIA を完全に防御しながらモデルの部分テンソルを遮蔽する,最初の効率的なデバイス上の推論作業であるShield とのギャップを埋めるものである。
  論文  参考訳（メタデータ） (2025-05-28T18:00:24Z)
• TBNet: A Neural Architectural Defense Framework Facilitating DNN Model Protection in Trusted Execution Environments [14.074570784425225]
  本稿では,DNNモデルをニューラルネットワークの観点から保護するTEEベースの防衛フレームワークTBNetを提案する。 多様なDNNモデルアーキテクチャとデータセットにわたるRaspberry Piの実験結果は、TBNetが効率的なモデル保護を低コストで達成できることを実証している。
  論文  参考訳（メタデータ） (2024-05-07T03:08:30Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• MirrorNet: A TEE-Friendly Framework for Secure On-device DNN Inference [14.08010398777227]
  ディープニューラルネットワーク(DNN)モデルは、リアルタイム推論のためのエッジデバイスで普及している。 既存の防御アプローチでは、モデルの機密性を完全に保護できないか、あるいは重大なレイテンシの問題が発生する。 本稿では、モデル機密性を保護するため、任意のDNNモデルに対してTEEフレンドリーな実装を生成するMirrorNetを提案する。 評価のために、MirrorNetは認証と違法使用の間に18.6%の精度差を達成でき、ハードウェアオーバーヘッドは0.99%に過ぎなかった。
  論文  参考訳（メタデータ） (2023-11-16T01:21:19Z)
• Enumerating Safe Regions in Deep Neural Networks with Provable Probabilistic Guarantees [86.1362094580439]
  安全プロパティとDNNが与えられた場合、安全であるプロパティ入力領域のすべての領域の集合を列挙する。 この問題の #P-hardness のため,epsilon-ProVe と呼ばれる効率的な近似法を提案する。 提案手法は, 許容限界の統計的予測により得られた出力可到達集合の制御可能な過小評価を利用する。
  論文  参考訳（メタデータ） (2023-08-18T22:30:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。