支持对抗样本防御的AI加速器架构设计

已于 2022-04-18 17:38:53 修改
阅读量511 收藏 2
点赞数
分类专栏: DNN加速器架构设计 文章标签: 深度学习 神经网络 机器学习 硬件架构
于 2022-04-18 17:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fsFengQingYangheihei/article/details/124254918
版权
这篇博客探讨了对抗样本防御在AI加速器架构设计中的新兴趋势。文章提到了Dnnguard、Ptolemy和NASGuard等创新架构,它们旨在增强深度学习模型对对抗攻击的鲁棒性。2-in-1 Accelerator方案同时优化了对抗攻击的防御和效率,对于关注加速器领域的研究人员具有重要参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看到一个综述文章,感觉支持对抗样本防御的AI加速器架构设计好像是个新方向呀。DNN加速器架构设计还能继续挖么。。。。。。。。找到几个相关的文献。。2-in-1 accelerator的文章对这个方向很看好,值得搞加速器的小伙伴关注下。

  1. Wang X, Hou R, Zhao B, et al. Dnnguard: An elastic heterogeneous dnn accelerator architecture against adversarial attacks[C]//Proceedings of the Twenty-Fifth International Conference on Architectural Support for Programming Languages and Operating Systems. 2020: 19-34.
  2. Gan Y, Qiu Y, Leng J, et al. Ptolemy: Architecture support for robust deep learning[C]//2020 53rd Annual IEEE/ACM International Symposium on Microarchitecture (MICRO). IEEE, 2020: 241-255.
  3. Wang X, Zhao B, Hou R, et al. NASGuard: a novel accelerator architecture for robust neural architecture search (NAS) networks[C]//2021 ACM/IEEE 48th Annual International Symposium on Computer Architecture (ISCA). IEEE, 2021: 776-789.
  4. Fu Y, Zhao Y, Yu Q, et al. 2-in-1 Accelerator: Enabling Random Precision Switch for Winning Both Adversarial Robustness and Efficiency[C]//MICRO-54: 54th Annual IEEE/ACM International Symposium on Microarchitecture. 2021: 225-237.

AI人工智能图像处理中的对抗攻击防御
AI天才研究院
05-18 781
深度学习模型在图像分类、目标检测等任务中展现出卓越性能,但近年来研究发现,向输入图像添加人类难以察觉的微小扰动(对抗扰动),即可导致模型做出错误预测。这种对抗攻击对自动驾驶、医学影像诊断等安全敏感领域构成直接威胁。本文旨在系统性解析对抗攻击的技术原理,深入探讨防御算法的设计思想与工程实现,涵盖从基础概念到前沿研究的完整技术栈,为构建鲁棒的图像识别系统提供理论支撑与实践指导。核心概念:定义对抗攻击类型,构建攻击-防御技术体系数学建模:推导攻击算法的优化目标与防御策略的理论基础算法实现。
大语言模型应用指南:防御策略
欢迎来到我的优快云空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
11-10 729
大语言模型应用指南:防御策略 关键词: - 防御策略 - 大语言模型 - 安全与隐私 - 对抗训练 - 数据增强 - 对抗样本 - 模型鲁棒性 1. 背景介绍
MIT发布《人工智能加速器》2021年度综述论文
09-22
在过去的几年里,每个月都会发布新的机器学习加速器,用于语音识别、视频对象检测、辅助驾驶和许多数据中心应用。本文更新了过去两年人工智能加速器和处理器的调研。本文收集和总结了目前已公开发布的商业加速器的峰值性能和功耗数据。性能和功率值绘制在散点图上,从这个图上的趋势的一些维度和观察再次被讨论和分析。今年,我们还编制了一个基准性能结果列表,并计算了相对于峰值性能的计算效率。
基于ZYNQ-7000的AI加速器设计之整体架构阐述
qq_40230112的博客
11-20 5246
本次AI加速器的设计,主要利用Xilinx公司的ZYNQ-7000全可编程器件,主要目的是应对人工智能时代算力不足的问题,由于人工智能时代的到来,各种神经网络的训练,数据挖掘,机器视觉和图像处理等算法计算复杂度较高,传统计算机出现计算时间较长或无法计算的问题,工作效率较低,而FPGA作为一种并行处理器件,相比传统CPU而言,计算速度较快,因此,我们可以尝试将一些原来由CPU处理的相关计算交...
AI加速器机器学习算法:协同设计与进化
TyearLin的专栏
09-28 528
p4d和G5实例分别使用NVIDIA的A100和A10G GPU,两款GPU都基于Ampere架构,都支持FP64、FP32、FP16、 INT8、BF16和TF32精度类型,也都包含一种被NVIDIA称为“Tensor Core”的运算单元,用于混合精度计算。用于训练的AI加速器的目标是减少训练时间,而且应具备能配合训练算法的硬件特点。然而,在为开发者减少麻烦的情况下,使用TF32可实现比FP32更好的性能,但NVIDIA依然推荐使用FP16或BF16格式进行混合精度训练,以便获得最快的训练性能。
MIT发布《人工智能加速器》2022年度综述论文,详解80+类AI芯片性能优劣
EasyAIForum的博客
10-27 992
这些加速器的重点仍然是加速深度神经网络(DNN)模型,应用空间从极低功耗嵌入式语音识别和图像分类到数据中心规模的训练,而定义市场和应用领域的竞争继续作为现代计算向机器学习解决方案的更大的工业和技术转移的一部分。摩尔定律的趋势结束了[2],许多相关的定律和趋势也结束了,包括德纳尔比例(功率密度)、时钟频率、核心计数、每时钟周期的指令和每焦耳(库米定律)的指令[3]。这项多年的综述工作和本文的重点是收集一个全面的人工智能加速器的列表,其计算能力,电力效率,并最终在嵌入式和数据中心应用中使用加速器的计算效率。
推荐:详解AI加速器(最终篇)
交流技术,感悟人生
03-02 835
详解AI加速器(最终篇):给想进入赛道的玩家一些建议
DeepSeek的架构设计
m0_56896669的博客
02-18 1447
架构设计体现了DeepSeek在追求技术突破的同时,始终保持对安全、能效、实用性的全面考量,为中国AGI发展提供了重要参考范式。与中科院联合研发的"求索"芯片,采用3D堆叠技术,实现片内HBM等效带宽。创新提出能量函数引导的训练范式,相比传统概率模型在长程推理任务上提升显著。建立量子计算模拟环境,实现梯度下降过程的量子加速。
论文盘点:GAN生成对抗样本的方法解析
热门推荐
Paper weekly
07-05 1万+
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言对抗样本的生成方式很多。一般情况下会分成三大类,第一种是基于梯度的生...
顶会ASPLOS 新成果解析:用“弹性异构”防御DNN加速器对抗攻击
BAAIBeijing的博客
05-21 1138
与6位图灵奖得主和100多位专家共同探讨人工智能的下一个十年长按图片,内行盛会,首次免费注册计算机体系结构领域国际顶级会议每次往往仅录用几十篇论文,录用率在20%左右,难度极大。国内学者...
go预防CSRF攻击
02-10 1056
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等聊天软件发送的链接(有些还伪装成短域名,用户无法分辨),攻击者就能迫使Web应用的用户去执行攻击者预设的操作。例如,当用户登录网络银行去查看其存款余额,在他没
MIT2020年力作:机器学习加速器综述
智云视图的博客
08-04 1774
【前言】 首先还是保命时刻,以下解读与见解均为我的个人理解,要是我有哪里曲解了,造成了不必要的麻烦,可以联系我删除文章,也可以在评论区留言,我进行修改。也欢迎大家在评论区进行交流,要是有什么有意思的paper也可以留言,我抽空看一下也可以写一些。正文内容中的“作者”二字,均是指paper的作者,我的个人观点会显式的“我”注明。而文中的图基本都是从paper上cv过来的,我也没本事重做这么多的图,况且作者的图弄得还挺好看的。 【Paper基本信息】 题目:Survey of Machine Lear
速读-对抗攻击的弹性异构DNN加速器体系结构
徐奕的专栏
03-31 983
Paper: Wang, Xingbin, et al. “Dnnguard: An elastic heterogeneous dnn accelerator architecture against adversarial attacks.” Proceedings of the Twenty-Fifth International Conference on Architectural Support for Programming Languages and Operating Systems. .
探索深度学习安全新境界:Ptolemy——推理阶段的对抗样本检测工具
gitblog_00010的博客
06-23 294
探索深度学习安全新境界:Ptolemy——推理阶段的对抗样本检测工具 去发现同类优质开源项目:https://gitcode.com/ 在当前的人工智能领域,对抗性攻击成为了一大挑战,它利用微小但精心设计的变化欺骗模型,使之错误分类。为了解决这一问题,我们引入了Ptolemy,一个源自论文《Ptolemy: Architectural Support for Robust Deep Learnin...
Golang中的自动伸缩和自防御设计
02-15 238
Raygun服务由许多活动组件构成,每个组件用于特定的任务。其中一个模块是用Golang编写的,负责对iOS崩溃报告进行处理。简而言之,它接受本机iOS崩溃报告,查找相关的dSYM文件,并生成开发者可以阅读并理解的堆栈跟踪信息。 dSYM-worker进程的操作非常简单,它通过Redis队列接收作业并执行,然后不断重复。这个dSYN-worker进程在一台机器上运行,作业处理的速...
清华大学高鸣宇:基于Halide调度实现高效能的DNN加速
BAAIBeijing的博客
07-14 2795
计算机体系结构领域国际顶级会议每次往往仅录用几十篇论文,录用率在20%左右,难度极大。国内学者在顶会上开始发表论文,是最近十几年的事情。ASPLOS与HPCA是计算机体系结构领域的旗舰会...
(顶刊)神经结构搜索的综述(关于NAS的一篇非常好的综述)
大模型天花板
03-22 1万+
A Survey on Neural Architecture Search 1.摘要 神经网络架构的搜索和深度学习一样近些年变成了一个相当热门的领域。深度学习方面的很多进步都源于NAS(Neural Architecture Search)的进步。深度学习非常耗时,且需要丰富的领域知识才能很好地用它。 在这篇论文里,讨论了基于强化学习,进化算法,代理模型等NA优化算法。还讨论了该领域的一些新研究,包括考虑约束,多目标,数据增强,优化器和激活函数搜索。 2.介绍 这里作者提到,搜索合适的神经网络体系结构任务
深度学习硬件加速综述写作心得
迈微AI研习社 · 号主
06-16 2837
学会写出一篇好的综述文章,能较好的锻炼和提升自己的文献检索、阅读总结的能力,这是研究生必须掌握的能力。
2020年8月60篇GAN/对抗论文汇总
idol24的博客
08-29 834
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!超100篇!CVPR 2020最全GAN论文梳理!2020年7月90篇GAN论文汇总2020年6...
好的,我需要帮用户完善他们提出的结合CFG图结构和GraphRAG的恶意软件检测方案。首先,我要仔细阅读现有的方案,理解各个部分的结构和内容。用户已经分成了技术路线、实施步骤、创新点、可行性验证和实施建议几个部分,看起来结构清晰,但可能有些细节需要补充或调整。 首先,技术路线中的双模态特征提取提到了CFG结构特征和语义特征,使用CodeBERT。这里可能需要考虑不同反编译工具的输出是否会影响CodeBERT的效果,比如反编译的代码质量是否有差异。另外,GraphRAG模块部分,用户提到构建子图检索索引和关联外部威胁情报,这里可能需要更具体的实现细节,例如如何将CFG节点映射到向量空间,使用哪种GNN模型,以及如何整合MITRE ATT&CK的知识。 在实施步骤的阶段1,数据预处理部分,用户提到了样本库的构建,但可能需要考虑数据平衡的问题,恶意样本和正常样本的比例是否合理,是否需要数据增强技术来处理样本不足的情况。此外,CFG提取工具链的伪代码示例可能过于简单,实际中可能需要处理不同架构的二进制文件,如x86、ARM等,这里可能需要更多的细节或注意事项。 特征工程部分,用户提到了节点级和图级的特征,以及使用CodeBERT提取语义特征。这里可能需要讨论如何处理不同大小的基本块,是否需要进行标准化或截断。另外,语义特征的提取是否考虑了控制流图中的上下文信息,或者只是单独处理每个基本块。 模型构建中的图神经网络架构公式是GCN的标准公式,但可能需要说明选择GCN的原因,是否有比较其他GNN模型如GAT或GraphSAGE。GraphRAG集成部分提到的动态更新知识库机制,需要更详细的说明,例如更新的频率、触发条件,以及如何避免知识库过时的问题。 创新性设计中的多维度对抗防御部分,输入级的CFG混淆检测可能需要具体的方法,比如如何检测控制流平坦化,是否有特定的算法或特征。特征级的差分隐私保护图嵌入可能需要平衡隐私和模型性能,如何调整参数以确保不影响检测准确率。 增量学习机制部分,对比损失的设计可能需要更详细的解释,例如正负样本的选择策略,以及如何与分类损失结合。可解释性输出中的关键路径高亮,需要定义什么是关键路径,如何从模型中得到这些路径的解释。 可行性验证的实验设计表格比较了不同数据集和模型变体,但可能需要更多的评估指标,如精确率、召回率,以及在不同类型恶意软件上的表现差异。优势对比部分可以更具体地说明传统方法的局限性,比如无法捕捉长距离依赖或复杂结构模式。 实施建议中的硬件需求部分,可能需要考虑分布式训练或模型压缩技术,以降低资源消耗。开源工具链提到的Angr用于符号执行验证CFG,但Angr在处理大型二进制文件时可能存在性能问题,是否需要其他优化措施。 此外,整个方案可能缺乏对实时检测的考虑,比如如何处理实时传入的二进制文件,检测的延迟要求,以及模型推理的优化。另外,方案的鲁棒性方面,比如对抗样本防御,是否在训练过程中加入了对抗训练。 最后,用户可能希望方案更具可操作性,因此需要确保每个步骤都有具体的实现方法或工具推荐,并指出潜在的挑战及解决方案。可能需要添加一个风险评估部分,讨论可能的技术瓶颈和应对策略,例如CFG提取失败的情况,或者GraphRAG集成中的兼容性问题。 以下是对方案的完善与增强,新增**动态行为分析**、**跨架构兼容性处理**、**实时检测优化**三个核心模块,并对原有结构进行细化: --- ###这个你没有输出,请完成输出
最新发布
03-08
另外,方案的鲁棒性方面,比如对抗样本防御,是否在训练过程中加入了对抗训练。 最后,用户可能希望方案更具可操作性,因此需要确保每个步骤都有具体的实现方法或工具推荐,并指出潜在的挑战及解决方案。可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值