Hammering the Diagnosis: Rowhammer-Induced Stealthy Trojan Attacks on ViT-Based Medical Imaging
Created by
- Haebom
Category
Empty
저자
Banafsheh Saber Latibari, Najmeh Nazari, Hossein Sayadi, Houman Homayoun, Abhijit Mahalanobis
개요
본 논문은 Vision Transformer (ViT) 기반 의료 영상 시스템의 보안 취약점을 다룬다. 특히, Rowhammer 하드웨어 공격과 신경망 트로이 공격을 결합한 새로운 위협 모델인 Med-Hammer를 제안한다. Med-Hammer는 Rowhammer를 통해 유도된 비트 플립이 신경망 트로이 공격을 트리거하여 의료 영상에서 특정 진단(예: 종양 또는 병변)의 오분류 또는 억제를 유발할 수 있음을 보여준다. ISIC, 뇌종양, MedMNIST 등의 의료 영상 데이터셋에 대한 실험을 통해 MobileViT 및 SwinTransformer에서 각각 약 82.51% 및 92.56%의 높은 공격 성공률을 달성하면서도 은밀하게 공격을 수행할 수 있음을 입증했다. 또한, 모델 희소성, 어텐션 가중치 분포, 레이어의 특징 수와 같은 아키텍처 속성이 공격 효과에 미치는 영향을 분석했다.
시사점, 한계점
•
시사점:
◦
Rowhammer와 신경망 트로이 공격의 결합을 통해 ViT 기반 의료 영상 시스템의 취약성을 처음으로 입증.
◦
높은 공격 성공률과 은밀성을 통해 실제 공격 가능성을 시사.
◦
모델 아키텍처 특성이 공격 효과에 미치는 영향 분석.
◦
의료 분야에서 하드웨어 수준의 결함과 딥러닝 보안 간의 중요하고 간과된 상호 작용을 강조.
◦
모델 아키텍처 및 하드웨어 플랫폼 모두에 걸쳐 강력한 방어책의 긴급한 필요성을 강조.
•
한계점:
◦
구체적인 방어 메커니즘 제안 부족.
◦
공격에 영향을 미치는 특정 아키텍처 속성 외에 다른 요인에 대한 분석 부족.
◦
실제 하드웨어 환경에서의 공격 시뮬레이션 및 검증 부족 가능성.
◦
특정 ViT 아키텍처에 국한된 실험 및 분석.
