Spikewhisper:低功耗设备上针对联邦神经形态学学习的时序尖峰后门攻击
FedNL 中存在一种名为 Spikewhisper 的新型漏洞,利用时间分割多路复用的概念,恶意客户端可以以不可察觉的方式在不同时间片段对系统进行中毒攻击,导致攻击成功率高于时间集中攻击,并且 Spikewhisper 漏洞对触发器持续时间具有敏感性。
研究发现脉冲神经网络(SNNs)和联邦学习(FL)在使用神经形态数据时易受后门攻击。新型攻击策略增强了攻击的有效性和隐蔽性,进一步证明了部署SNNs和FL时需要稳健的安全措施。