핵심 개념
本稿では、組み込みシステムにおけるディープラーニングモデル、特に32ビットマイクロコントローラ上の8ビット量子化モデルに対する新たな脅威として、フォールトインジェクションを用いたモデル抽出攻撃手法を提案する。
Kevin Hector, Pierre-Alain Moëllic, Mathieu Dumont, and Jean-Max Dutertre. (2023). Fault Injection and Safe-Error Attack for Extraction of Embedded Neural Network Models (ACCEPTED SECAI/ESORICS 2023 – BEST PAPER). arXiv preprint arXiv:2308.16703v2.
本研究は、組み込みシステム、特にIoT機器で広く利用されている32ビットマイクロコントローラ上のディープニューラルネットワークモデルを対象に、フォールトインジェクションを用いた安全エラー攻撃(SEA)によるモデル抽出攻撃の可能性と有効性を検証することを目的とする。