SecONN：一種具備同步熱故障注入攻擊檢測功能的光學神經網路架構

針對光學神經網路 (ONN) 易受熱故障注入攻擊的威脅，本文提出了 SecONN，一種具備同步攻擊檢測功能的新型 ONN 架構，並透過波長分割擾動 (WDP) 技術提高檢測準確率。

研究背景 人工智慧 (AI) 的快速發展促進了對高效能運算的需求，而基於矽光子的 AI 加速器 (SPAA) 因其高能效和低延遲性被視為很有前景的解決方案。 然而，現有研究大多集中於提升 SPAA 的效能，而忽略了其安全性。 本文指出 SPAA 面臨著熱故障注入攻擊的威脅，攻擊者可透過局部加熱光學元件來干擾 SPAA 的運作，導致錯誤的預測結果。 SecONN 架構 為了解決上述安全問題，本文提出了 SecONN，這是一種能夠在進行推論運算的同時同步檢測熱故障注入攻擊的新型 ONN 架構。 SecONN 主要包含三個流程： 訓練: 採用平衡輸出分割技術，在訓練過程中嵌入平衡校驗碼，用於檢測攻擊。 權重轉換: 將 ONN 的權重值轉換為馬赫-曾德爾干涉儀 (MZI) 的相移值。 推論: 利用平衡輸出分割技術和故障注入模擬器進行推論，並透過波長分割擾動 (WDP) 技術放大異常相移的影響，提高檢測準確率。 波長分割擾動 (WDP) 技術 WDP 技術利用不同波長的光輸入 ONN，由於 MZI 的相移值會隨波長變化，因此可產生多組不同的校驗碼結果，進一步提高攻擊檢測的靈敏度。 模擬結果 本文透過模擬實驗驗證了 SecONN 的有效性。 結果顯示，在單一波長模式下，SecONN 的平均攻擊導致錯誤預測召回率為 86.6%。 而採用 WDP 技術後，平均召回率提升至 88.7%，證明 WDP 技術能夠有效提高攻擊檢測的準確率。 結論 本文提出了一種具備同步熱故障注入攻擊檢測功能的光學神經網路架構 SecONN，並透過 WDP 技術進一步提高了檢測的準確率。 SecONN 為提升光學神經網路的安全性提供了新的思路，具有重要的研究意義和應用價值。

在沒有攻擊的情況下，模型的識別準確率為 97.8%。 使用平衡輸出分區後，模型的識別準確率為 97.7%。 閾值被設定為在沒有攻擊的情況下誤報率為 5%。 模擬中向信號添加了標準差為 0.02 的高斯噪聲。 模擬中對激光源和零差檢測進行了 4 位元量化。 MZI-VMM 可以執行 16 × 16 大小的矩陣運算，權重信號量化為 4 位元。 WDP 中使用了 1550 ± 50 nm 的波長（即圖 7c 中的 λ1 = 1550 nm，λ2 = 1500 nm，λ3 = 1600 nm）。 單一波長模式下，平均召回率為 86.6%，最低召回率為 59.7%。 多波長模式下，平均召回率為 88.7%，最低召回率為 60.3%。