会员服务
对抗 · GNN · 协同 · 结构 · 结构模式 ·
2025 年 11 月 27 日
NetDeTox: Adversarial and Efficient Evasion of Hardware-Security GNNs via RL-LLM Orchestration
翻译:NetDeTox:基于强化学习与大语言模型协同的对抗性高效硬件安全图神经网络规避方法
Zeng Wang,Minghao Shao,Akashdeep Saha,Ramesh Karri,Johann Knechtel,Muhammad Shafique,Ozgur Sinanoglu
Zeng Wang,Minghao Shao,Akashdeep Saha,Ramesh Karri,Johann Knechtel,Muhammad Shafique,Ozgur Sinanoglu

Graph neural networks (GNNs) have shown promise in hardware security by learning structural motifs from netlist graphs. However, this reliance on motifs makes GNNs vulnerable to adversarial netlist rewrites; even small-scale edits can mislead GNN predictions. Existing adversarial approaches, ranging from synthesis-recipe perturbations to gate transformations, come with high design overheads. We present NetDeTox, an automated end-to-end framework that orchestrates large language models (LLMs) with reinforcement learning (RL) in a systematic manner, enabling focused local rewriting. The RL agent identifies netlist components critical for GNN-based reasoning, while the LLM devises rewriting plans to diversify motifs that preserve functionality. Iterative feedback between the RL and LLM stages refines adversarial rewritings to limit overheads. Compared to the SOTA work AttackGNN, NetDeTox successfully degrades the effectiveness of all security schemes with fewer rewrites and substantially lower area overheads (reductions of 54.50% for GNN-RE, 25.44% for GNN4IP, and 41.04% for OMLA, respectively). For GNN4IP, ours can even optimize/reduce the original benchmarks' area, in particular for larger circuits, demonstrating the practicality and scalability of NetDeTox.


翻译:图神经网络(GNNs)通过学习网表图的结构模式,在硬件安全领域展现出潜力。然而,这种对结构模式的依赖使得GNNs容易受到对抗性网表重写的攻击;即使是小规模的编辑也可能误导GNN的预测。现有的对抗性方法,从综合方案扰动到门级变换,均伴随着较高的设计开销。本文提出NetDeTox,一种自动化的端到端框架,以系统化的方式将大语言模型(LLMs)与强化学习(RL)协同编排,实现聚焦式的局部重写。RL智能体识别对基于GNN的推理至关重要的网表组件,而LLM则制定重写计划以多样化保持功能性的结构模式。RL与LLM阶段之间的迭代反馈优化对抗性重写,以限制开销。与最先进的工作AttackGNN相比,NetDeTox以更少的重写次数和显著降低的面积开销(分别对GNN-RE、GNN4IP和OMLA方案降低54.50%、25.44%和41.04%)成功降低了所有安全方案的有效性。对于GNN4IP,我们的方法甚至能够优化/减少原始基准测试的面积,特别是在较大规模电路中,这证明了NetDeTox的实用性和可扩展性。
0
下载
关闭预览

相关内容

LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【CVPR2025】概念护卫:具备遗忘与混淆缓解机制的持续个性化文本生成图像方法
【CVPR2025】概念护卫:具备遗忘与混淆缓解机制的持续个性化文本生成图像方法
专知会员服务
8+阅读 · 2025年4月17日
【KDD2024】面向课程图稀疏化的轻量级图神经网络搜索
【KDD2024】面向课程图稀疏化的轻量级图神经网络搜索
专知会员服务
19+阅读 · 2024年6月25日
RAG与RAU:自然语言处理中的检索增强语言模型综述
RAG与RAU:自然语言处理中的检索增强语言模型综述
专知会员服务
89+阅读 · 2024年5月3日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知会员服务
108+阅读 · 2020年10月9日
借助几何先验知识促进深度神经网络:综述 | Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey
借助几何先验知识促进深度神经网络:综述 | Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey
专知会员服务
29+阅读 · 2020年7月10日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
AAAI 2022 | ProtGNN:自解释图神经网络
AAAI 2022 | ProtGNN:自解释图神经网络
专知
10+阅读 · 2022年2月28日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知
11+阅读 · 2021年4月23日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【CVPR 2020 Oral】小样本类增量学习
【CVPR 2020 Oral】小样本类增量学习
专知
20+阅读 · 2020年6月26日
论文浅尝 | GEOM-GCN: Geometric Graph Convolutional Networks
论文浅尝 | GEOM-GCN: Geometric Graph Convolutional Networks
开放知识图谱
14+阅读 · 2020年4月8日
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
专知
13+阅读 · 2020年4月1日
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【NeurIPS2019】图变换网络:Graph Transformer Network
【NeurIPS2019】图变换网络:Graph Transformer Network
专知
245+阅读 · 2019年11月18日
【语义分割】一文概览主要语义分割网络:FCN,SegNet,U-Net...
【语义分割】一文概览主要语义分割网络:FCN,SegNet,U-Net...
产业智能官
18+阅读 · 2018年7月26日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
DeepSeek-V3 Technical Report
Arxiv
18+阅读 · 2024年12月27日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
176+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
43+阅读 · 2023年4月19日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
111+阅读 · 2023年4月11日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
231+阅读 · 2023年4月7日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
501+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
155+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
64+阅读 · 2023年3月29日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
GNN
协同
结构
结构模式
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
7+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
7+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
9+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
18+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
8+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
12+阅读 · 4月25日
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
9+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
12+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
9+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
7+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
8+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
11+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
16+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
12+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
6+阅读 · 4月24日
相关VIP内容
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【CVPR2025】概念护卫:具备遗忘与混淆缓解机制的持续个性化文本生成图像方法
【CVPR2025】概念护卫:具备遗忘与混淆缓解机制的持续个性化文本生成图像方法
专知会员服务
8+阅读 · 2025年4月17日
【KDD2024】面向课程图稀疏化的轻量级图神经网络搜索
【KDD2024】面向课程图稀疏化的轻量级图神经网络搜索
专知会员服务
19+阅读 · 2024年6月25日
RAG与RAU:自然语言处理中的检索增强语言模型综述
RAG与RAU:自然语言处理中的检索增强语言模型综述
专知会员服务
89+阅读 · 2024年5月3日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
【ICML2023】SEGA:结构熵引导的图对比学习锚视图
专知会员服务
24+阅读 · 2023年5月10日
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知会员服务
108+阅读 · 2020年10月9日
借助几何先验知识促进深度神经网络:综述 | Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey
借助几何先验知识促进深度神经网络:综述 | Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey
专知会员服务
29+阅读 · 2020年7月10日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
热门VIP内容
相关资讯
AAAI 2022 | ProtGNN:自解释图神经网络
AAAI 2022 | ProtGNN:自解释图神经网络
专知
10+阅读 · 2022年2月28日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知
11+阅读 · 2021年4月23日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
【CVPR 2020 Oral】小样本类增量学习
【CVPR 2020 Oral】小样本类增量学习
专知
20+阅读 · 2020年6月26日
论文浅尝 | GEOM-GCN: Geometric Graph Convolutional Networks
论文浅尝 | GEOM-GCN: Geometric Graph Convolutional Networks
开放知识图谱
14+阅读 · 2020年4月8日
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
【CVPR2020-旷视】DPGN:分布传播图网络的小样本学习
专知
13+阅读 · 2020年4月1日
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图机器学习 2.2-2.4 Properties of Networks, Random Graph
图与推荐
10+阅读 · 2020年3月28日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【NeurIPS2019】图变换网络:Graph Transformer Network
【NeurIPS2019】图变换网络:Graph Transformer Network
专知
245+阅读 · 2019年11月18日
【语义分割】一文概览主要语义分割网络:FCN,SegNet,U-Net...
【语义分割】一文概览主要语义分割网络:FCN,SegNet,U-Net...
产业智能官
18+阅读 · 2018年7月26日
相关论文
DeepSeek-V3 Technical Report
Arxiv
18+阅读 · 2024年12月27日
Is ChatGPT a Good Recommender? A Preliminary Study
Arxiv
176+阅读 · 2023年4月20日
NeuralField-LDM: Scene Generation with Hierarchical Latent Diffusion Models
Arxiv
43+阅读 · 2023年4月19日
A Comprehensive Survey on Deep Graph Representation Learning
Arxiv
111+阅读 · 2023年4月11日
On Efficient Training of Large-Scale Deep Learning Models: A Literature Review
Arxiv
231+阅读 · 2023年4月7日
A Survey on Graph Diffusion Models: Generative AI in Science for Molecule, Protein and Material
Arxiv
87+阅读 · 2023年4月4日
A Survey of Large Language Models
A Survey of Large Language Models
Arxiv
501+阅读 · 2023年3月31日
Unleashing the Power of Edge-Cloud Generative AI in Mobile Networks: A Survey of AIGC Services
Arxiv
155+阅读 · 2023年3月29日
ChatGPT is a Knowledgeable but Inexperienced Solver: An Investigation of Commonsense Problem in Large Language Models
Arxiv
64+阅读 · 2023年3月29日
Data-centric Artificial Intelligence: A Survey
Arxiv
27+阅读 · 2023年3月17日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
47+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top