Temel Kavramlar
透過安全錯誤攻擊和針對性輸入,攻擊者可以從嵌入式神經網路模型中提取出模型參數,並利用這些資訊訓練出一個高準確度和高保真度的替代模型,從而對模型的機密性和完整性構成嚴重威脅。
Hector, K., Moëllic, P. A., Dumont, M., & Dutertre, J. M. (2024). Fault Injection and Safe-Error Attack for Extraction of Embedded Neural Network Models (Accepted SECAI/ESORICS 2023 – Best Paper). arXiv:2308.16703v2.
本研究旨在探討利用錯誤注入和安全錯誤攻擊來提取嵌入式神經網路模型參數的可行性,並評估攻擊者利用提取的資訊訓練替代模型的效率。