Du har inte javascript påslaget. Det innebär att många funktioner inte fungerar. För mer information om Vinnova, ta kontakt med oss.

STAR-eAI: Säker och manipuleringsresistent inbyggd AI

Diarienummer
Koordinator Kungliga Tekniska Högskolan - DIVISION OF ELECTRONICS AND EMBEDDED SYSTEMS
Bidrag från Vinnova 4 554 000 kronor
Projektets löptid juni 2023 - maj 2026
Status Pågående
Utlysning Avancerad digitalisering - Möjliggörande tekniker
Ansökningsomgång Avancerad och innovativ digitalisering 2023 - första utlysning

Syfte och mål

Målet med detta projekt är att säkra implementeringar av Deep Neural Networks (DNN) i inbyggda enheter från fysiska attacker. För att uppnå detta mål planerar vi att: (1) utveckla avancerade tekniker för DNN-säkerhetsanalys, (2) designa motåtgärder mot fysiska attacker på DNN-implementeringar och (3) validera resultaten på prototyper.

Förväntade effekter och resultat

Projektet förvåntas leverera nya metoder för att analysera informationsläckage från DNN-modeller implementationer och utforma försvarsmekanismer för att mildra detta läckage. Den utmaningen är att skapa motåtgärder som motstår attacker även när angriparnas kapacitet växer. Detta är endast möjligt om säkerheten införlivas i en DNN i designfasen snarare än korrigeras in i den senare, när en sårbarhet upptäcks. Våra resultat förväntas ge vägledning om hur DNN-modelldesign, optimering och implementeringsmetoder bör ändras för att säkerställa manipuleringsmotstånd.

Planerat upplägg och genomförande

Projektet är planerat att vara klart om 3 år. Parterna är KTH och Ericsson. Teamet har all nödvändig kunskap, utrustning och infrastruktur för att genomföra projektet. Våra starka preliminära resultat visar att projektet har stora chanser att lyckas. VINNOVA:s finansiering kommer att göra det möjligt för vårt team att påskynda arbetet.

Texten på den här sidan har projektgruppen själv formulerat. Innehållet är inte granskat av våra redaktörer.

Senast uppdaterad 30 maj 2023

Diarienummer 2023-00221