Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] TT-SEAL: TTD-Aware Selective Encryption for Adversarially-Robust and Low-Latency Edge AI

Kyeongpil Min, Sangmin Jeon|arXiv (Cornell University)|2026. 02. 24.
Cryptography and Data Security인용 수 0
한 줄 요약

TT-SEAL은 Tensor-Train 분해 모델에 맞춘 TT-코어 수준 선택 암호화 전략으로 전체 암호화에 근접한 적대적 강건성을 달성하되 엣지 복호화 오버헤드는 낮게 한다.

ABSTRACT

Cloud-edge AI must jointly satisfy model compression and security under tight device budgets. While Tensor-Train Decomposition (TTD) shrinks on-device models, prior selective-encryption studies largely assume dense weights, leaving its practicality under TTD compression unclear. We present TT-SEAL, a selective-encryption framework for TT-decomposed networks. TT-SEAL ranks TT cores with a sensitivity-based importance metric, calibrates a one-time robustness threshold, and uses a value-DP optimizer to encrypt the minimum set of critical cores with AES. Under TTD-aware, transfer-based threat models (and on an FPGA-prototyped edge processor) TT-SEAL matches the robustness of full (black-box) encryption while encrypting as little as 4.89-15.92% of parameters across ResNet-18, MobileNetV2, and VGG-16, and drives the share of AES decryption in end-to-end latency to low single digits (e.g., 58% -> 2.76% on ResNet-18), enabling secure, low-latency edge AI.

연구 동기 및 목표

  • 보안이 확보되면서도 TT 분해(Tensor-Train Decomposition, TTD) 압축 하에서 저지연 엣지 AI를 촉진한다.
  • Critical TT-코어를 보호하기 위한 TT-특화 선택 암호화 프레임워크를 개발한다.
  • 엑 encryption 매개변수를 최소화한 상태에서 엣지 하드웨어의 견고성(robustness)과 지연(latency) 간의 트레이드오프를 정량화한다.

제안 방법

  • 각 TT-코어별 손실 및 출력 민감도를 결합한 코어-별 중요도 지표 I_acc를 정의한다.
  • 목표 강건성(A_BB + delta)에 맞춰 보호를 정렬하기 위한 데이터 기반 강건성 임계값 I_acc_th를 보정한다.
  • 0-1 배낭(knapsack) 유형 최적화와 Value-DP 알고리즘으로 최소 비용 암호화 선택을 수립한다.
  • 등록된 I_acc_th를 충족하거나 초과하는 가장 작은 TT-코어 집합만 암호화한다.
  • AES 암호화 및 TT 해압축이 포함된 FPGA 기반 엣지 프로세서에서 시연하며 전체 블랙박스 암호화와의 차이를 비교한다.
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_

실험 결과

연구 질문

  • RQ1TT-코어 수준 암호화가 TT 압축 하에서 전체 암호화에 비견할 만한 강건성을 달성할 수 있는가?
  • RQ2대체 모델의 강건성에 대한 각 TT-코어 암호화의 영향을 가장 잘 예측하는 코어-별 중요도 지표는 무엇인가?
  • RQ3주어진 암호화 비용으로 목표 강건성에 도달하기 위해 암호화해야 할 최소한의 TT-코어 세트는 무엇인가?
  • RQ4엣지 하드웨어에서 TT-SEAL이 엔드-투-엔드 지연, 특히 AES 복호화 오버헤드에 어떤 영향을 미치는가?

주요 결과

  • TT-SEAL은 ResNet-18의 매개변수 중 4.89%에 불과한 암호화로도 전체 암호화에 버금가는 강건성을 달성한다.
  • ResNet-18, MobileNetV2, VGG-16 전반에 걸쳐 TT-SEAL은 엔드-투-엔드 복호화 비율을 58%에서 최저 2.76%까지 낮춘다.
  • I_acc_th를 통해 선택된 암호화 코어는 전이 기반의 적대적 공격 하에서 블랙박스 기준점에 가까운 강건성을 보인다.
  • 최소 암호화 세트는 각 코어의 중요도 및 크기에 기반한 배낭 문제를 해결하는 Value-DP 최적화를 통해 찾아진다.
  • TT-SEAL 하에서는 전이 기반 공격에 대한 강건성이 모델과 공격 유형에 관계없이 B-B 수준으로 유지된다.
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.