会员服务
攻击 · AI · 加法 · AI模型 · 老化 ·
3 月 28 日
Attacking AI Accelerators by Leveraging Arithmetic Properties of Addition
翻译:利用加法算术性质攻击AI加速器
Masoud Heidary,Biresh Kumar Joardar
Masoud Heidary,Biresh Kumar Joardar
from arxiv, 10 pages, 11 figures

The dependability of AI models relies largely on the reliability of the underlying computation hardware. Hardware aging attacks can compromise the computing substrate and disrupt AI models over the long run. In this work, we present a new hardware aging attack that exploits commutative properties of addition to disrupt the multiply-and-add operation that forms the backbone of almost all AI models. By permuting the inputs of an adder, the attack preserves functional correctness while inducing unbalanced stress among transistors, accelerating delay degradation in the circuit. Unlike prior approaches that rely on input manipulation, additional trojan circuitry, etc., the proposed method incurs virtually no area or software overhead. Experimental results with two types of multipliers, different bit widths, a mix of AI models and datasets demonstrates that the proposed attack degrades inference accuracy by up to 64% in 4 years, posing a significant threat to AI accelerators. The attack can also be extended to arithmetic units of general-purpose processors.


翻译:AI模型的可靠性在很大程度上依赖于底层计算硬件的可靠性。硬件老化攻击可能会损害计算基础,并在长期内破坏AI模型。在这项工作中,我们提出了一种新的硬件老化攻击,该攻击利用了加法的交换性质来破坏几乎所有AI模型基础的乘加运算。通过对加法器输入进行排列,攻击在保持功能正确性的同时,在晶体管之间引入不平衡应力,加速电路延迟退化。与先前依赖输入操控、额外木马电路等方法不同,所提出的方法几乎不产生任何面积或软件开销。使用两种乘法器类型、不同位宽以及AI模型和数据集组合的实验结果表明,所提出的攻击在4年内将推理准确率降低了高达64%,对AI加速器构成了显著威胁。该攻击也可扩展到通用处理器的算术单元。
0
下载
关闭预览

相关内容

对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
最新4500字《死亡算法:人工智能如何助推对加沙的大规模杀戮》(附原文)
最新4500字《死亡算法:人工智能如何助推对加沙的大规模杀戮》(附原文)
专知会员服务
24+阅读 · 2025年7月4日
算法决定谁是打击目标:以色列国防军在加沙的AI应用
算法决定谁是打击目标:以色列国防军在加沙的AI应用
专知会员服务
18+阅读 · 2025年4月3日
【MIT博士论文】高效深度学习计算的模型加速
【MIT博士论文】高效深度学习计算的模型加速
专知会员服务
34+阅读 · 2024年8月23日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
边缘设备如何用AI?MIT韩松等最新《移动设备深度学习:方法系统应用》综述,50页pdf368篇文献全面阐述边缘深度学习技术
边缘设备如何用AI?MIT韩松等最新《移动设备深度学习:方法系统应用》综述,50页pdf368篇文献全面阐述边缘深度学习技术
专知会员服务
113+阅读 · 2022年5月6日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【边缘智能】边缘计算驱动的深度学习加速技术
【边缘智能】边缘计算驱动的深度学习加速技术
产业智能官
20+阅读 · 2019年2月8日
AI/ML/DNN硬件加速设计怎么入门?
AI/ML/DNN硬件加速设计怎么入门?
StarryHeavensAbove
11+阅读 · 2018年12月4日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
陈天奇团队推出开源AI芯片栈VTA,降低芯片设计门槛
陈天奇团队推出开源AI芯片栈VTA,降低芯片设计门槛
AI前线
15+阅读 · 2018年7月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
核心化算法中的新技术研究
国家自然科学基金
8+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子算法加速性差异研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
利用连续变量多组份纠缠态实现经典和量子算法
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
CPU和GPU混合体系结构上生物网络比对并行算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
求解非线性方程的加速迭代算法
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
AI, Take the Wheel: What Drives Delegation and Trust in Human-Computer Cooperative Question Answering?
Arxiv
0+阅读 · 5月27日
A proof of P != NP (New symmetric encryption algorithm against any linear attacks and differential attacks)
Arxiv
0+阅读 · 4月30日
QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection
Arxiv
0+阅读 · 4月17日
GPU Acceleration of Sparse Fully Homomorphic Encrypted DNNs
Arxiv
0+阅读 · 4月13日
XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers
Arxiv
0+阅读 · 4月10日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月7日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月3日
FireBridge: Cycle-Accurate Hardware + Firmware Co-Verification for Modern Accelerators
Arxiv
0+阅读 · 3月26日
Case Study: Horizontal Side-Channel Analysis Attack against Elliptic Curve Scalar Multiplication Accelerator under Laser Illumination
Arxiv
0+阅读 · 3月20日
Improving Operator Situation Awareness when Working with AI Recommender Systems
Improving Operator Situation Awareness when Working with AI Recommender Systems
Arxiv
30+阅读 · 2023年10月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
AI
加法
AI模型
老化
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
最新4500字《死亡算法:人工智能如何助推对加沙的大规模杀戮》(附原文)
最新4500字《死亡算法:人工智能如何助推对加沙的大规模杀戮》(附原文)
专知会员服务
24+阅读 · 2025年7月4日
算法决定谁是打击目标:以色列国防军在加沙的AI应用
算法决定谁是打击目标:以色列国防军在加沙的AI应用
专知会员服务
18+阅读 · 2025年4月3日
【MIT博士论文】高效深度学习计算的模型加速
【MIT博士论文】高效深度学习计算的模型加速
专知会员服务
34+阅读 · 2024年8月23日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
边缘设备如何用AI?MIT韩松等最新《移动设备深度学习:方法系统应用》综述,50页pdf368篇文献全面阐述边缘深度学习技术
边缘设备如何用AI?MIT韩松等最新《移动设备深度学习:方法系统应用》综述,50页pdf368篇文献全面阐述边缘深度学习技术
专知会员服务
113+阅读 · 2022年5月6日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
热门VIP内容
相关资讯
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【边缘智能】边缘计算驱动的深度学习加速技术
【边缘智能】边缘计算驱动的深度学习加速技术
产业智能官
20+阅读 · 2019年2月8日
AI/ML/DNN硬件加速设计怎么入门?
AI/ML/DNN硬件加速设计怎么入门?
StarryHeavensAbove
11+阅读 · 2018年12月4日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
陈天奇团队推出开源AI芯片栈VTA,降低芯片设计门槛
陈天奇团队推出开源AI芯片栈VTA,降低芯片设计门槛
AI前线
15+阅读 · 2018年7月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
相关论文
AI, Take the Wheel: What Drives Delegation and Trust in Human-Computer Cooperative Question Answering?
Arxiv
0+阅读 · 5月27日
A proof of P != NP (New symmetric encryption algorithm against any linear attacks and differential attacks)
Arxiv
0+阅读 · 4月30日
QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection
Arxiv
0+阅读 · 4月17日
GPU Acceleration of Sparse Fully Homomorphic Encrypted DNNs
Arxiv
0+阅读 · 4月13日
XFED: Non-Collusive Model Poisoning Attack Against Byzantine-Robust Federated Classifiers
Arxiv
0+阅读 · 4月10日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月7日
Poison Once, Exploit Forever: Environment-Injected Memory Poisoning Attacks on Web Agents
Arxiv
0+阅读 · 4月3日
FireBridge: Cycle-Accurate Hardware + Firmware Co-Verification for Modern Accelerators
Arxiv
0+阅读 · 3月26日
Case Study: Horizontal Side-Channel Analysis Attack against Elliptic Curve Scalar Multiplication Accelerator under Laser Illumination
Arxiv
0+阅读 · 3月20日
Improving Operator Situation Awareness when Working with AI Recommender Systems
Improving Operator Situation Awareness when Working with AI Recommender Systems
Arxiv
30+阅读 · 2023年10月17日
相关基金
核心化算法中的新技术研究
国家自然科学基金
8+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子算法加速性差异研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
利用连续变量多组份纠缠态实现经典和量子算法
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
CPU和GPU混合体系结构上生物网络比对并行算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
求解非线性方程的加速迭代算法
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top