arXiv:2503.21793v1 交叉公告类型: cross 摘要: 基于神经脉冲网络(SNNs)的神经形态计算正逐渐成为传统人工神经网络(ANNs)的一种有前途的替代方案，因其在低功耗方面具有独特的优势。然而，与ANNs的对应物相比，SNNs的安全性方面尚未得到充分探索。随着对AI系统的依赖增加，伴随着独特的安全风险和挑战，理解神经形态计算成熟过程中可能会遇到的漏洞和威胁 landscape 至关重要。在这一努力中，我们提出了一种针对SNNs的新型输入触发硬件特洛伊木马(HT)攻击。该HT机制集中在单一神经元的区域。触发机制是精心设计在神经脉冲域的输入信息，使选定的神经元产生一种不符合正常设置的恶意脉冲序列。该脉冲序列触发神经元中的恶意修改，迫使该神经元永久放电，在输入活动停止后也无法恢复到其静息状态。这些过度的脉冲污染了网络并产生误导性的决策。我们提出了一种选择合适的神经元并生成触发HT载荷的输入模式的方法。通过在神经形态社区流行的三个基准模拟中展示了该攻击。我们还提出了一种模拟脉冲神经元和数字SNN加速器的硬件实现，证明了HT几乎不会增加区域和功耗，因此可以轻松地逃避免检测。