本文探討了模擬光子神經網絡在面對惡意權重攻擊時的抗性,並探索了光子加速器非理想性的內建保護作用。
作者提出了一個協同防禦框架,包括基於量化啟發的截斷互補單元權重編碼來最小化權重敏感性,以及基於聚類的權重鎖定技術來優化檢測精度、準確性恢復和內存效率。
該框架在集成預攻擊單元保護和後攻擊權重鎖定的情況下,可以在僅3%的內存開銷下維持近乎理想的推理準確度。
Vers une autre langue
à partir du contenu source
arxiv.org
Questions plus approfondies