저전력 기기에서의 연합 신경형태 학습에 대한 시간 스파이크 백도어 공격 - Spikewhisper

연합 신경형태 학습 시스템에 대한 새로운 취약점인 Spikewhisper 공격을 제안하였다. Spikewhisper는 시간 분할 다중화 개념을 활용하여 각 악성 참여자가 다른 시간 슬롯에 서로 다른 로컬 트리거를 삽입함으로써 탐지를 회피하고 공격 효과를 높일 수 있다.

이 논문은 연합 신경형태 학습(FedNL) 시스템에 대한 새로운 취약점인 Spikewhisper 공격을 제안한다. FedNL은 이벤트 기반 스파이킹 신경망과 연합 학습 프레임워크를 활용하여 저전력 기기에서 지능형 분석 작업을 효과적으로 수행할 수 있지만, 동시에 오염 공격에 취약하다. 기존 딥 신경망 백도어 공격은 시간 불변 데이터에서 발생하지만, FedNL에서는 시간 변화 스파이크 신호에 숨겨진 위협이 존재할 수 있다. Spikewhisper는 시간 분할 다중화 개념을 활용하여 각 악성 참여자가 다른 시간 슬롯에 서로 다른 로컬 트리거를 삽입함으로써 탐지를 회피하고 공격 효과를 높일 수 있다. 실험 결과, Spikewhisper는 기존 시간 중심 백도어 공격보다 높은 공격 성공률을 달성했다. 또한 트리거 지속 시간에 따라 공격 효과가 민감하게 변화하는 것을 확인했다.

연합 신경형태 학습 시스템에서 Spikewhisper 공격의 공격 성공률은 99%를 초과했다. Spikewhisper 공격에서 로컬 트리거의 공격 성공률은 매우 낮은 수준이었다. 트리거의 시간적 활용도가 높을수록 Spikewhisper 공격의 효과가 더 강해졌다.

"Spikewhisper는 시간 분할 다중화 개념을 활용하여 각 악성 참여자가 다른 시간 슬롯에 서로 다른 로컬 트리거를 삽입함으로써 탐지를 회피하고 공격 효과를 높일 수 있다." "실험 결과, Spikewhisper는 기존 시간 중심 백도어 공격보다 높은 공격 성공률을 달성했다." "트리거의 시간적 활용도가 높을수록 Spikewhisper 공격의 효과가 더 강해졌다."