arXiv reaDer
卑劣なスパイク: ニューロモーフィック データを使用したスパイク型ニューラル ネットワークにおけるステルス バックドア攻撃を明らかにする
Sneaky Spikes: Uncovering Stealthy Backdoor Attacks in Spiking Neural Networks with Neuromorphic Data
ディープ ニューラル ネットワーク (DNN) は、画像認識や音声認識を含むさまざまなタスクにわたって優れたパフォーマンスを実証しています。ただし、DNN の効果を最大化するには、トレーニングを通じて多数のハイパーパラメータとネットワーク パラメータを細心の注意を払って最適化する必要があります。さらに、高性能 DNN には多くのパラメーターが必要であり、トレーニング中に大量のエネルギーを消費します。これらの課題を克服するために、研究者らは、強化されたエネルギー効率と生物学的に妥当なデータ処理機能を提供するスパイク ニューラル ネットワーク (SNN) に注目し、特に神経形態データにおける感覚データ タスクに非常に適したものとしました。 SNN は、その利点にもかかわらず、DNN と同様に、敵対的な例やバックドア攻撃などのさまざまな脅威に対して脆弱です。しかし、SNN の分野は、これらの攻撃を理解し、これに対抗するという点でまだ探究する必要があります。この論文では、ニューロモーフィック データセットと多様なトリガーを使用した SNN におけるバックドア攻撃について詳しく説明します。具体的には、位置や色を操作できるニューロモーフィック データ内のバックドア トリガーを探索し、画像などのドメインにおける従来のトリガーよりも幅広い可能性を提供します。クリーンな精度への影響を無視しながら、最大 100% の攻撃成功率を達成するさまざまな攻撃戦略を紹介します。さらに、これらの攻撃のステルス性を評価し、最も強力な攻撃が重要なステルス機能を備えていることを明らかにしました。最後に、画像領域からいくつかの最先端の防御手段を採用し、神経形態データに対するその有効性を評価し、防御手段が不十分でパフォーマンスの低下につながる事例を明らかにします。
Deep neural networks (DNNs) have demonstrated remarkable performance across various tasks, including image and speech recognition. However, maximizing the effectiveness of DNNs requires meticulous optimization of numerous hyperparameters and network parameters through training. Moreover, high-performance DNNs entail many parameters, which consume significant energy during training. In order to overcome these challenges, researchers have turned to spiking neural networks (SNNs), which offer enhanced energy efficiency and biologically plausible data processing capabilities, rendering them highly suitable for sensory data tasks, particularly in neuromorphic data. Despite their advantages, SNNs, like DNNs, are susceptible to various threats, including adversarial examples and backdoor attacks. Yet, the field of SNNs still needs to be explored in terms of understanding and countering these attacks. This paper delves into backdoor attacks in SNNs using neuromorphic datasets and diverse triggers. Specifically, we explore backdoor triggers within neuromorphic data that can manipulate their position and color, providing a broader scope of possibilities than conventional triggers in domains like images. We present various attack strategies, achieving an attack success rate of up to 100% while maintaining a negligible impact on clean accuracy. Furthermore, we assess these attacks' stealthiness, revealing that our most potent attacks possess significant stealth capabilities. Lastly, we adapt several state-of-the-art defenses from the image domain, evaluating their efficacy on neuromorphic data and uncovering instances where they fall short, leading to compromised performance.
updated: Mon Jul 03 2023 07:03:22 GMT+0000 (UTC)
published: Mon Feb 13 2023 11:34:17 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト