스피킹 신경망에서 뉴모포닉 데이터를 활용한 도청 공격의 은밀한 공격 기법 탐지

심층 신경망(DNN)은 이미지 및 음성 인식을 포함한 다양한 작업에서 뛰어난 성능을 보여주었으나, DNN의 효과를 극대화하기 위해서는 학습 과정에서 수많은 하이퍼파라미터와 네트워크 파라미터를 정교하게 최적화해야 한다. 또한 고성능 DNN은 방대한 수의 파라미터를 필요로 하며, 이는 학습 과정에서 상당한 에너지 소모를 초래한다. 이러한 문제를 극복하기 위해 연구자들은 더 높은 에너지 효율성과 생물학적으로 타당한 데이터 처리 능력을 지닌 스파이크 신경망(SNN)에 주목하고 있다. 이로 인해 SNN은 특히 뉴모포르픽 데이터 분야에서 감각 데이터 처리에 매우 적합한 잠재력을 지니고 있다. 그러나 SNN 역시 DNN과 마찬가지로 적대적 예제(adversarial examples)와 백도어 공격(backdoor attacks)와 같은 다양한 위협에 취약하다. 현재까지 SNN에 대한 이러한 공격의 이해와 대응 전략은 여전히 미흡한 상태이다.본 논문은 뉴모포르픽 데이터셋과 다양한 트리거를 활용하여 SNN에서의 백도어 공격을 탐구한다. 특히, 뉴모포르픽 데이터 내에서 위치와 색상을 조작할 수 있는 백도어 트리거를 분석함으로써 기존 이미지 영역의 전통적 트리거보다 훨씬 광범위한 공격 가능성을 제시한다. 우리는 다양한 공격 전략을 제안하여 정상 정확도(clean accuracy)에 거의 영향을 주지 않으면서 공격 성공률이 최대 100%에 달하는 결과를 달성하였다. 더불어 이러한 공격의 은밀성(steadiness)을 평가한 결과, 가장 강력한 공격 전략은 높은 은밀성 능력을 보유하고 있음을 확인하였다. 마지막으로, 이미지 영역에서 최신 기술로 평가된 여러 방어 기법들을 뉴모포르픽 데이터에 적용하여 그 효과를 검증하였으며, 일부 경우에서 기존 방어 기법이 성능 저하를 초래하는 등 한계를 드러냈다.