Energy Backdoor Attack to Deep Neural Networks

要約

ディープラーニング (DL) の台頭により、コンピューティングの複雑さとエネルギー使用量が増加し、エネルギー効率の高いエッジおよびモバイル展開のための特定用途向け集積回路 (ASIC) の採用が促進されています。
しかし、最近の研究では、これらの加速器がエネルギー攻撃に対して脆弱であることが実証されました。
これまでの研究ではさまざまな推論時間エネルギー攻撃が開発されてきましたが、バックドア エネルギー攻撃は依然として調査されていません。
この論文では、スパースベースのアクセラレータ上で動作するディープ ニューラル ネットワーク (DNN) に対する革新的なエネルギー バックドア攻撃を設計します。
私たちの攻撃は、バックドア インジェクションとバックドア ステルス性という 2 つの異なるフェーズで実行されます。
CIFAR-10 および Tiny ImageNet データセットでトレーニングされた ResNet-18 および MobileNet-V2 モデルを使用した実験結果は、クリーン/通常の入力に対するモデルのパフォーマンスを維持しながら、トリガー サンプルでのエネルギー消費を増加させるという提案された攻撃の有効性を示しています。
これは、エネルギー バックドア攻撃に対する DNN の脆弱性を示しています。
私たちの攻撃のソース コードは、https://github.com/hbrachemi/energy_backdoor から入手できます。

要約(オリジナル)

The rise of deep learning (DL) has increased computing complexity and energy use, prompting the adoption of application specific integrated circuits (ASICs) for energy-efficient edge and mobile deployment. However, recent studies have demonstrated the vulnerability of these accelerators to energy attacks. Despite the development of various inference time energy attacks in prior research, backdoor energy attacks remain unexplored. In this paper, we design an innovative energy backdoor attack against deep neural networks (DNNs) operating on sparsity-based accelerators. Our attack is carried out in two distinct phases: backdoor injection and backdoor stealthiness. Experimental results using ResNet-18 and MobileNet-V2 models trained on CIFAR-10 and Tiny ImageNet datasets show the effectiveness of our proposed attack in increasing energy consumption on trigger samples while preserving the model’s performance for clean/regular inputs. This demonstrates the vulnerability of DNNs to energy backdoor attacks. The source code of our attack is available at: https://github.com/hbrachemi/energy_backdoor.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google