会员服务
TinyML · 攻击 · 神经网络 · 安全分析 · 分析 ·
6 月 12 日
Breaking TinyML: Why Quantized Neural Networks Need Domain-Specific Security Analysis
翻译:打破TinyML:量化神经网络为何需要特定领域的安全分析
Jacob Huckelberry,Andrea Mattia Garavagno,Yuke Zhang,Peter A. Beerel,James Mickens,Vijay Janapa Reddi
Jacob Huckelberry,Andrea Mattia Garavagno,Yuke Zhang,Peter A. Beerel,James Mickens,Vijay Janapa Reddi

Most TinyML hardware accelerators focus on supporting Quantized Neural Networks (QNNs) to meet stringent constraints on power consumption and size. Despite this, the security aspects of quantization within TinyML hardware remain largely unexplored. Although previous studies indicate that QNNs demonstrate similar or enhanced robustness when compared to full-precision Deep Neural Networks (DNNs) against typical evasion attacks, no attack strategies tailored specifically for TinyML hardware have been proposed yet. This paper addresses this shortfall by demonstrating how a two-step attack pipeline can surpass the current state-of-the-art in the QNN context and shows the need for more hardware-aware security research.


翻译:大多数TinyML硬件加速器专注于支持量化神经网络(QNN),以满足严格的功耗和尺寸限制。尽管如此,TinyML硬件中量化的安全问题仍未得到充分探索。尽管先前研究表明,与全精度深度神经网络(DNN)相比,QNN在应对典型规避攻击时表现出相似或更强的鲁棒性,但目前尚未提出专门针对TinyML硬件的攻击策略。本文通过展示一种两步攻击管道如何超越QNN领域当前最先进水平,弥补了这一不足,并揭示了开展更多硬件感知安全研究的必要性。
0
下载
关闭预览

相关内容

脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
MIT韩松等最新《微型机器学习TinyML: 进展与未来》综述
MIT韩松等最新《微型机器学习TinyML: 进展与未来》综述
专知会员服务
42+阅读 · 2024年3月29日
TinyML如何实现?法国Inria《用于微型机器学习的高效神经网络》综述,详述TinyML的神经网络设计与部署方法
TinyML如何实现?法国Inria《用于微型机器学习的高效神经网络》综述,详述TinyML的神经网络设计与部署方法
专知会员服务
40+阅读 · 2023年11月26日
【2023新书】实践TinyML:在边缘设备上发挥机器学习的威力,308页pdf
【2023新书】实践TinyML:在边缘设备上发挥机器学习的威力,308页pdf
专知会员服务
85+阅读 · 2023年8月29日
【2023新书】在微控制器上进行深度学习:学习如何使用TinyML开发嵌入式AI应用程序
【2023新书】在微控制器上进行深度学习:学习如何使用TinyML开发嵌入式AI应用程序
专知会员服务
67+阅读 · 2023年6月12日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
图神经网络可解释性,附45页ppt,Simone Scardapane讲授
图神经网络可解释性,附45页ppt,Simone Scardapane讲授
专知会员服务
84+阅读 · 2022年7月16日
什么是量子神经网络?陶大程等发布最新《量子生成学习模型》研究综述,30页pdf涵盖305篇文献讲述最新量子神经网络进展
什么是量子神经网络?陶大程等发布最新《量子生成学习模型》研究综述,30页pdf涵盖305篇文献讲述最新量子神经网络进展
专知会员服务
30+阅读 · 2022年6月21日
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
专知会员服务
11+阅读 · 2022年6月5日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
新智元
20+阅读 · 2019年5月6日
图神经网络概述第三弹:来自IEEE Fellow的GNN综述
图神经网络概述第三弹:来自IEEE Fellow的GNN综述
机器之心
46+阅读 · 2019年1月7日
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
机器之心
30+阅读 · 2018年7月16日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
Arxiv
0+阅读 · 6月8日
TinyML-Driven Cybersecurity for Autonomous Spacecraft: Latency-Accuracy Analysis for SPARTA RF and Cyber Threat Detection
Arxiv
0+阅读 · 6月4日
NeuroRing: Scaling Spiking Neural Networks via Multi-FPGA Bidirectional Ring Topologies and Stream-Dataflow Architectures
Arxiv
0+阅读 · 5月26日
Quantization Effects of Artificial Neural Networks for Embedded Edge-Computing Applications
Arxiv
0+阅读 · 5月21日
ELSA: An ELastic SNN Inference Architecture for Efficient Neuromorphic Computing
Arxiv
0+阅读 · 5月20日
Widening the Gap: Exploiting LLM Quantization via Outlier Injection
Arxiv
0+阅读 · 5月14日
Breaking Global Self-Attention Bottlenecks in Transformer-based Spiking Neural Networks with Local Structure-Aware Self-Attention
Arxiv
0+阅读 · 5月12日
On the Architectural Complexity of Neural Networks
Arxiv
0+阅读 · 5月5日
Verifying Quantized GNNs With Readout Is Decidable But Highly Intractable
Arxiv
0+阅读 · 4月26日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
TinyML
攻击
神经网络
安全分析
分析
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
脉冲神经网络的架构原理、数据集和训练方法
脉冲神经网络的架构原理、数据集和训练方法
专知会员服务
23+阅读 · 2024年8月13日
MIT韩松等最新《微型机器学习TinyML: 进展与未来》综述
MIT韩松等最新《微型机器学习TinyML: 进展与未来》综述
专知会员服务
42+阅读 · 2024年3月29日
TinyML如何实现?法国Inria《用于微型机器学习的高效神经网络》综述,详述TinyML的神经网络设计与部署方法
TinyML如何实现?法国Inria《用于微型机器学习的高效神经网络》综述,详述TinyML的神经网络设计与部署方法
专知会员服务
40+阅读 · 2023年11月26日
【2023新书】实践TinyML:在边缘设备上发挥机器学习的威力,308页pdf
【2023新书】实践TinyML:在边缘设备上发挥机器学习的威力,308页pdf
专知会员服务
85+阅读 · 2023年8月29日
【2023新书】在微控制器上进行深度学习:学习如何使用TinyML开发嵌入式AI应用程序
【2023新书】在微控制器上进行深度学习:学习如何使用TinyML开发嵌入式AI应用程序
专知会员服务
67+阅读 · 2023年6月12日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
77+阅读 · 2023年5月11日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
图神经网络可解释性,附45页ppt,Simone Scardapane讲授
图神经网络可解释性,附45页ppt,Simone Scardapane讲授
专知会员服务
84+阅读 · 2022年7月16日
什么是量子神经网络?陶大程等发布最新《量子生成学习模型》研究综述,30页pdf涵盖305篇文献讲述最新量子神经网络进展
什么是量子神经网络?陶大程等发布最新《量子生成学习模型》研究综述,30页pdf涵盖305篇文献讲述最新量子神经网络进展
专知会员服务
30+阅读 · 2022年6月21日
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
专知会员服务
11+阅读 · 2022年6月5日
热门VIP内容
相关资讯
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
新智元
20+阅读 · 2019年5月6日
图神经网络概述第三弹:来自IEEE Fellow的GNN综述
图神经网络概述第三弹:来自IEEE Fellow的GNN综述
机器之心
46+阅读 · 2019年1月7日
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
学界 | 图神经网络+池化模块,斯坦福等提出层级图表征学习
机器之心
30+阅读 · 2018年7月16日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
前沿 | 简述脉冲神经网络SNN:下一代神经网络
前沿 | 简述脉冲神经网络SNN:下一代神经网络
机器之心
39+阅读 · 2018年1月13日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
Arxiv
0+阅读 · 6月8日
TinyML-Driven Cybersecurity for Autonomous Spacecraft: Latency-Accuracy Analysis for SPARTA RF and Cyber Threat Detection
Arxiv
0+阅读 · 6月4日
NeuroRing: Scaling Spiking Neural Networks via Multi-FPGA Bidirectional Ring Topologies and Stream-Dataflow Architectures
Arxiv
0+阅读 · 5月26日
Quantization Effects of Artificial Neural Networks for Embedded Edge-Computing Applications
Arxiv
0+阅读 · 5月21日
ELSA: An ELastic SNN Inference Architecture for Efficient Neuromorphic Computing
Arxiv
0+阅读 · 5月20日
Widening the Gap: Exploiting LLM Quantization via Outlier Injection
Arxiv
0+阅读 · 5月14日
Breaking Global Self-Attention Bottlenecks in Transformer-based Spiking Neural Networks with Local Structure-Aware Self-Attention
Arxiv
0+阅读 · 5月12日
On the Architectural Complexity of Neural Networks
Arxiv
0+阅读 · 5月5日
Verifying Quantized GNNs With Readout Is Decidable But Highly Intractable
Arxiv
0+阅读 · 4月26日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
相关基金
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top