| 講演名 | 2020-10-26 AI推論器のLUT構造に着目したハードウェアトロイ 野崎 佑典(名城大), 竹本 修(名城大), 池崎 良哉(名城大), 吉川 雅弥(名城大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在,様々な分野でAI技術のエッジデバイスでの利用が期待されている.一方でAIシステムの利用に関してセキュリティ上の課題が指摘されており,信頼されるAIが必要とされている.AIに対する攻撃への対策技術を確立する上で,AIがどのような攻撃に対して脆弱であるかを明らかにすることは重要である.本研究では,AIに対する新しい攻撃として,AI推論器に対するハードウェアトロイを提案する.提案ハードウェアトロイは,攻撃者が設定した任意の入力をトリガとして,推論結果を改ざんする.また提案ハードウェアトロイでは,Field Programmable Gate Array(FPGA)のLookup Table(LUT)構造に着目することで,新たな回路を追加実装することなく実現する.実装実験の結果から提案ハードウェアトロイによって推論結果を任意のものへと改ざん可能であることを示した.また回路規模の比較では,提案ハードウェアトロイは実装オーバーヘッドなく実現できることを明らかにした. |
| 抄録(英) | The artificial intelligence (AI) technology has been attracted attention in several fields. On the other hand, security issues for AI system are pointed out; therefore, the trusted AI is required. To establish the countermeasure against malicious attacks for AI, it is important to evaluate the vulnerability of AI system. This study proposes a new hardware Trojan (HT) for AI inference devices. The proposed HT manipulates inference results by actuating with an arbitrary input which is set by the attacker. The proposed HT can be implemented without area overhead, by focusing the lookup table (LUT) structure in field programmable gate array (FPGA). Experimental results showed that the proposed HT could manipulate inference results and it could be implemented without area overhead. |
| キーワード(和) | ハードウェアトロイ / AIセキュリティ / FPGA / ハードウェアセキュリティ |
| キーワード(英) | Hardware Trojan / AI Security / FPGA / Hardware Security |
| 資料番号 | HWS2020-36,ICD2020-25 |
| 発行日 | 2020-10-19 (HWS, ICD) |
| 研究会情報 | |
| 研究会 | ICD / HWS |
|---|---|
| 開催期間 | 2020/10/26(から1日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | ハードウェアセキュリティ,一般 |
| テーマ(英) | Hardware Security, etc. |
| 委員長氏名(和) | 永田 真(神戸大) / 池田 誠(東大) |
| 委員長氏名(英) | Makoto Nagata(Kobe Univ.) / Makoto Ikeda(Univ. of Tokyo) |
| 副委員長氏名(和) | 高橋 真史(キオクシア) / 島崎 靖久(ルネサスエレクトロニクス) / 永田 真(神戸大) |
| 副委員長氏名(英) | Masafumi Takahashi(masafumi2.takahashi@kioxia.com) / Yasuhisa Shimazaki(Renesas Electronics) / Makoto Nagata(Kobe Univ.) |
| 幹事氏名(和) | 柘植 政利(ソシオネクスト) / 廣瀬 哲也(阪大) / 小野 貴継(九大) / 高橋 順子(NTT) |
| 幹事氏名(英) | Masatoshi Tsuge(Socionext) / Tetsuya Hirose(Osaka Univ.) / Takatsugu Ono(Kyushu Univ.) / Junko Takahashi(NTT) |
| 幹事補佐氏名(和) | 新居 浩二(TSMCデザインテクノロジージャパン) / 宮地 幸祐(信州大) / 久保木 猛(九大) |
| 幹事補佐氏名(英) | Koji Nii(TSMC) / Kosuke Miyaji(Shinshu Univ.) / Takeshi Kuboki(Kyushu Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Integrated Circuits and Devices / Technical Committee on Hardware Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | AI推論器のLUT構造に着目したハードウェアトロイ |
| サブタイトル(和) | |
| タイトル(英) | Hardware Trojan using LUT Structure of AI Inference Devices |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ハードウェアトロイ / Hardware Trojan |
| キーワード(2)(和/英) | AIセキュリティ / AI Security |
| キーワード(3)(和/英) | FPGA / FPGA |
| キーワード(4)(和/英) | ハードウェアセキュリティ / Hardware Security |
| 第 1 著者 氏名(和/英) | 野崎 佑典 / Yusuke Nozaki |
| 第 1 著者 所属(和/英) | 名城大学(略称:名城大) Meijo University(略称:Meijo Univ.) |
| 第 2 著者 氏名(和/英) | 竹本 修 / Shu Takemoto |
| 第 2 著者 所属(和/英) | 名城大学(略称:名城大) Meijo University(略称:Meijo Univ.) |
| 第 3 著者 氏名(和/英) | 池崎 良哉 / Yoshiya Ikezaki |
| 第 3 著者 所属(和/英) | 名城大学(略称:名城大) Meijo University(略称:Meijo Univ.) |
| 第 4 著者 氏名(和/英) | 吉川 雅弥 / Masaya Yoshikawa |
| 第 4 著者 所属(和/英) | 名城大学(略称:名城大) Meijo University(略称:Meijo Univ.) |
| 発表年月日 | 2020-10-26 |
| 資料番号 | HWS2020-36,ICD2020-25 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | HWS-211,ICD-212 |
| ページ範囲 | pp.65-70(HWS), pp.65-70(ICD), |
| ページ数 | 6 |
| 発行日 | 2020-10-19 (HWS, ICD) |