Notre attaque se déroule en deux phases distinctes : l’injection de porte dérobée et la furtivité par porte dérobée. Les résultats expérimentaux utilisant les modèles ResNet-18 et MobileNet-V2 formés sur les ensembles de données CIFAR-10 et Tiny ImageNet montrent l'efficacité de notre attaque proposée. Les résultats mettent en évidence le succès de notre attaque dans l’augmentation de la consommation d’énergie sur les échantillons de déclenchement tout en préservant les performances du modèle par défaut pour les entrées propres/régulières.
-
Publication
« Attaque dérobée d'énergie contre les réseaux neuronaux profonds »
-
Article
La transition vers l’apprentissage profond a entraîné une augmentation significative de la complexité informatique et de la consommation d’énergie. Cette tendance a incité à l'adoption de matériel d'accélération comme les unités de traitement tensoriel (TPU) et les circuits intégrés spécifiques à une application (ASIC) pour faciliter un déploiement économe en énergie sur les appareils mobiles et de périphérie. Cependant, des études récentes ont révélé leur vulnérabilité aux attaques énergétiques. Dans cet article, nous concevons une attaque de porte dérobée énergétique innovante contre des réseaux de neurones profonds fonctionnant sur des accélérateurs basés sur la parcimonie.