本研究では、深層ニューラルネットワークの重量を直接変更することで、ハードウェアアクセラレータの消費エネルギーを増加させる新しい攻撃手法「SpongeNet」を提案している。従来の攻撃手法であるスポンジ例やスポンジ汚染とは異なり、SpongeNetは事前学習済みのモデルの重みを直接変更することで攻撃を行う。
実験の結果、SpongeNetは少ないサンプル数で従来手法よりも高い消費エネルギー増加を達成できることが示された。また、SpongeNetは従来手法よりも攻撃の痕跡が小さく、検知されにくいことが確認された。さらに、StarGANモデルに対してもSpongeNetが有効であることが示された。
本研究の主な貢献は以下の通りである:
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Jona te Lint... at arxiv.org 05-07-2024
https://arxiv.org/pdf/2402.06357.pdfDeeper Inquiries