Header
ポスターセッション発表概要
TEE上で実行される深層学習モデルに対するAdversarial examples攻撃の評価
○吉田 康太,藤野 毅(立命館大学)
知的財産を守るためだけでなく,様々な攻撃の脅威を緩和するためにも,深層学習(DNN)モデルを秘匿することは重要であり,推論処理を隔離実行環境(TEE)で実行する要求が高まっている.TEE環境で推論処理を高速化するための手法として,特徴抽出層の実行はNormal Worldのアクセラレータ上で実行し,全結合層のみをTEEで実行する提案がある.この提案では,特徴抽出層のパラメータが攻撃者に漏洩した場合でも,知的財産保護には問題はないとしている.この報告では,特徴抽出層のパラメータからでもAdversarial Examples攻撃が可能であることを示し,全てのパラメータを隠すことを推奨する.
《ポスターセッション一覧》