Les réseaux de neurones à impulsions (SNN) ont attiré une attention croissante en raison de leur efficacité énergétique et de leur adéquation au traitement des données neuromorphiques. Malgré ces avantages, la sécurité des SNN—en particulier leur robustesse contre les attaques par portes dérobées—reste peu étudiée. Cette étude revisite le fine-pruning, une technique de défense contre les portes dérobées largement adoptée dans les réseaux de neurones profonds, et l'adapte aux caractéristiques spatio-temporelles uniques des SNN. Nous proposons deux méthodes de fine-pruning spécifiques aux SNN : le fine-pruning basé sur le gradient dérivé de hook (HS-FP) et le fine-pruning basé sur STDP et les pics (SS-FP). Le HS-FP exploite l'analyse d'activation basée sur des hooks avec un apprentissage par gradient dérivé, tandis que le SS-FP intègre l'activité totale des pics avec un STDP hybride et un réglage fin par gradient dérivé. Nous évaluons les deux méthodes contre des attaques par portes dérobées statiques, mobiles et intelligentes sur deux benchmarks neuromorphiques, N-MNIST et DVS128-Gesture. Les résultats expérimentaux montrent que les deux approches réduisent le taux de succès des attaques à environ 10% tout en préservant l'exactitude du modèle au-dessus de 99% sur N-MNIST et en réalisant une récupération substantielle sur DVS128-Gesture. De plus, notre analyse révèle que plusieurs phénomènes observés dans les défenses basées sur le fine-pruning pour les réseaux de neurones profonds—tels que les neurones à fonction mixte et la réactivation des portes dérobées pendant le réglage fin—se manifestent également dans les SNN. Ces résultats mettent en évidence à la fois l'efficacité et les limitations du fine-pruning dans le domaine des SNN et suggèrent des directions prometteuses pour étendre les méthodologies de sécurité existantes des DNN aux systèmes neuromorphiques.
Kim et al. (Mer,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: