Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] TT-SEAL: TTD-Aware Selective Encryption for Adversarially-Robust and Low-Latency Edge AI

Kyeongpil Min, Sangmin Jeon|arXiv (Cornell University)|Feb 24, 2026
Cryptography and Data Security被引用数 0
ひとこと要約

TT-SEALはTTコアレベルの選択的暗号化戦略を導入し、全暗号化に近い対敵ロバスト性を低いエッジ復号オーバーヘッドで実現します。

ABSTRACT

Cloud-edge AI must jointly satisfy model compression and security under tight device budgets. While Tensor-Train Decomposition (TTD) shrinks on-device models, prior selective-encryption studies largely assume dense weights, leaving its practicality under TTD compression unclear. We present TT-SEAL, a selective-encryption framework for TT-decomposed networks. TT-SEAL ranks TT cores with a sensitivity-based importance metric, calibrates a one-time robustness threshold, and uses a value-DP optimizer to encrypt the minimum set of critical cores with AES. Under TTD-aware, transfer-based threat models (and on an FPGA-prototyped edge processor) TT-SEAL matches the robustness of full (black-box) encryption while encrypting as little as 4.89-15.92% of parameters across ResNet-18, MobileNetV2, and VGG-16, and drives the share of AES decryption in end-to-end latency to low single digits (e.g., 58% -> 2.76% on ResNet-18), enabling secure, low-latency edge AI.

研究の動機と目的

  • TTD圧縮下でセキュアで低レイテンシなエッジAIを動機付ける。
  • 重要なTTコアを守るためのTT特化の選択的暗号化フレームワークを開発する。
  • エッジ機器上での最小暗号パラメータでロバスト性と遅延のトレードオフを定量化する。

提案手法

  • 各TTコアごとの損失と出力感度を組み合わせたコア別重要度指標 I_acc を定義する。
  • 保護を目標ロバスト性 (A_BB + delta) に合わせるためデータ駆動のロバスト性閾値 I_acc_th を較正する。
  • 最小コストの暗号化選択を0-1ナップサック風の最適化として定式化し、Value-DPアルゴリズムで解く。
  • I_acc_th を満たす、または超える最小限のTTコアの集合を暗号化する。
  • AES暗号化とTTデコCompressionを用いたFPGAベースのエッジプロセッサで実証し、全黒箱暗号化と比較する。
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_

実験結果

リサーチクエスチョン

  • RQ1TTコアレベルの暗号化はTT圧縮下で全暗号化と同等のロバスト性を達成できるか。
  • RQ2各TTコアを暗号化する影響を置換モデルのロバスト性に最もよく予測するコア別重要度指標は何か。
  • RQ3最小の暗号化コア集合で、最小の暗号化コストで目標ロバスト性を達成するにはどうするか。
  • RQ4TT-SEALはエッジ機器上のエンドツーエンド遅延、特にAES復号オーバーヘッドにどのような影響を与えるか。

主な発見

ModelEncrypted ParametersEncryption Ratio (%)t_TT-SEAL / t_BB (%)t_TT-SEAL / t_Inf (%)
ResNet-1889,6854.894.872.76
MobileNetV271,26815.9215.666.15
VGG-1697,5136.466.352.42
  • TT-SEALはResNet-18でパラメータのわずか4.89%の暗号化で全暗号化と同等のロバスト性を達成する。
  • ResNet-18、MobileNetV2、VGG-16全体で、TT-SEALはエンドツーエンドの復号比率を58%から最大2.76%まで削減する。
  • I_acc_th によって選択された暗号化コアは、転移型対抗攻撃に対してブラックボックス基準と近いロバスト性を示す。
  • 最小暗号化集合は、コアごとの重要度とサイズを用いたナップザック風問題をValue-DP最適化で解くことにより得られる。
  • TT-SEAL下では、転移型攻撃に対するロバスト性はモデルと攻撃タイプを問わずB-Bレベルを維持する。
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。