Reti Neurali Spike Vulnerabili ad Attacchi Avversari tramite Gradienti Surrogati

Un nuovo studio condiviso su arXiv rivela alcune gravi falle nelle reti neurali spike (SNN) quando incontrano esempi avversari. I ricercatori hanno scoperto che il successo degli attacchi white-box sulle SNN dipende fortemente dalla scelta degli stimatori di gradiente surrogato, anche dopo che i modelli sono stati addestrati contro tali attacchi. Analizzando come le SNN si confrontano con i Vision Transformers (ViT) e le CNN, hanno identificato due problemi chiave: gli attacchi white-box esistenti non utilizzano vari stimatori di gradiente surrogato per le SNN, e non esiste un singolo metodo di attacco che inganni in modo affidabile sia le SNN che altri modelli. Questa ricerca mette in luce le vulnerabilità delle SNN, che stanno ancora recuperando terreno rispetto al deep learning convenzionale, sottolineando la necessità di difese migliori in questi modelli efficienti.