深度学习神经网络对抗性攻击的硬件加速器

2020-08-10 02:26:38

下载PDF摘要:最近的研究表明,深度学习神经网络(DNNs)容易受到人类视觉系统无法感知的微小扰动的影响,但会欺骗DNN模型,导致错误的输出。提出了一类在不同环境下产生鲁棒物理扰动的对抗性攻击网络算法。这些算法是通过提供一条训练未来防御网络的途径来推进安全深度学习的第一次努力,然而,它们固有的复杂性阻碍了它们的广泛应用。在本文中,我们提出了第一个基于忆阻器交叉开关阵列的硬件加速器来应对恶意攻击。我们的设计显著提高了视觉对抗性扰动系统的吞吐量,可以进一步提高未来深度学习系统的健壮性和安全性。基于算法的唯一性,我们提出了四种恶意攻击加速器($A^3$)的实现,以提高吞吐量、能量效率和计算效率。