一、引言

隨著人工智能技術(shù)的飛速發(fā)展，脈沖神經(jīng)網(wǎng)絡(luò)（SNN）憑借其事件驅(qū)動(dòng)和高能效的特點(diǎn)，在能源受限的邊緣計(jì)算場(chǎng)景中展現(xiàn)出巨大潛力。然而，SNN在邊緣設(shè)備上的廣泛應(yīng)用也面臨著新的安全挑戰(zhàn)，其中基于DRAM位翻轉(zhuǎn)的能耗攻擊成為亟待解決的問(wèn)題。

二、SNN能耗攻擊原理

SNN的能耗與脈沖活性密切相關(guān)，攻擊者可通過(guò)惡意操縱存儲(chǔ)神經(jīng)元信息的DRAM單元來(lái)增加其能耗。以行錘攻擊（Row Hammer）為例，攻擊者利用快速和反復(fù)地訪問(wèn)一排DRAM電容，在相鄰行的電容間產(chǎn)生干擾錯(cuò)誤和比特位翻轉(zhuǎn)。通過(guò)識(shí)別SNN中脈沖活性最強(qiáng)大的神經(jīng)元，并盡可能減少比特翻轉(zhuǎn)來(lái)實(shí)現(xiàn)增加能耗的目標(biāo)。

以下是一個(gè)模擬DRAM位翻轉(zhuǎn)攻擊的簡(jiǎn)單Python代碼示例：

python

import random

class DRAMCell:

   def __init__(self):

       self.bit = 0  # 初始位為0

   def flip_bit(self):

       self.bit = 1 - self.bit  # 位翻轉(zhuǎn)

def row_hammer_attack(dram_cells, target_indices, num_flips):

   for _ in range(num_flips):

       # 隨機(jī)選擇一個(gè)目標(biāo)神經(jīng)元對(duì)應(yīng)的DRAM單元進(jìn)行位翻轉(zhuǎn)

       index = random.choice(target_indices)

       dram_cells[index].flip_bit()

# 示例使用

num_cells = 1000

dram_cells = [DRAMCell() for _ in range(num_cells)]

target_indices = [random.randint(0, num_cells - 1) for _ in range(100)]  # 假設(shè)有100個(gè)目標(biāo)神經(jīng)元對(duì)應(yīng)的DRAM單元

num_flips = 10000  # 位翻轉(zhuǎn)次數(shù)

row_hammer_attack(dram_cells, target_indices, num_flips)

三、能耗攻擊對(duì)邊緣計(jì)算設(shè)備的影響

（一）能耗增加

實(shí)驗(yàn)表明，通過(guò)該攻擊框架的實(shí)施，在不影響模型準(zhǔn)確度的情況下，SNN平均能耗增加43%。能耗的急劇增加會(huì)導(dǎo)致邊緣設(shè)備快速耗盡電量，影響設(shè)備的正常運(yùn)行時(shí)間，降低用戶(hù)體驗(yàn)。

（二）潛在的安全風(fēng)險(xiǎn)

能耗的異常變化可能被惡意利用來(lái)隱藏其他攻擊行為，例如通過(guò)能耗模式分析來(lái)推斷設(shè)備的運(yùn)行狀態(tài)和數(shù)據(jù)信息，從而對(duì)設(shè)備的安全性構(gòu)成威脅。

四、防護(hù)策略

（一）采用新型存儲(chǔ)技術(shù)

磁性隨機(jī)存取存儲(chǔ)器（MRAM）具有非易失性、低功耗和抗輻射等優(yōu)點(diǎn)，可作為DRAM的替代方案。MRAM的持久性與極低能耗模式相結(jié)合，可為物聯(lián)網(wǎng)節(jié)點(diǎn)提供統(tǒng)一的代碼和數(shù)據(jù)存儲(chǔ)解決方案，減少對(duì)DRAM的依賴(lài)，降低位翻轉(zhuǎn)攻擊的風(fēng)險(xiǎn)。

（二）開(kāi)發(fā)能量導(dǎo)向的SNN攻擊防御框架

例如蔣力團(tuán)隊(duì)設(shè)計(jì)的能量導(dǎo)向的SNN攻擊框架（Energy-Oriented SNN attack，EOS）的逆向思路，通過(guò)實(shí)時(shí)監(jiān)測(cè)SNN的能耗變化，當(dāng)檢測(cè)到異常能耗增加時(shí)，及時(shí)采取措施，如調(diào)整神經(jīng)元參數(shù)、重新分配計(jì)算任務(wù)等，以抵御能耗攻擊。

（三）硬件層面的防護(hù)

硬件供應(yīng)商可以在DDR4架構(gòu)中引入防止或減少Rowhammering漏洞的緩解措施或功能，如提升最小內(nèi)存更新頻率等。同時(shí)，開(kāi)發(fā)能夠阻止Rowhammer漏洞的可行的硬件解決方案，如ARMOR內(nèi)存運(yùn)行時(shí)的熱排探測(cè)器。

五、結(jié)論

脈沖神經(jīng)網(wǎng)絡(luò)在邊緣計(jì)算設(shè)備中的應(yīng)用前景廣闊，但基于DRAM位翻轉(zhuǎn)的能耗攻擊給其安全性帶來(lái)了嚴(yán)峻挑戰(zhàn)。通過(guò)采用新型存儲(chǔ)技術(shù)、開(kāi)發(fā)防御框架和加強(qiáng)硬件防護(hù)等措施，可以有效降低能耗攻擊的風(fēng)險(xiǎn)，保障SNN在邊緣計(jì)算設(shè)備上的安全穩(wěn)定運(yùn)行。未來(lái)，還需要進(jìn)一步深入研究SNN的安全機(jī)制，以應(yīng)對(duì)不斷變化的安全威脅。