Skip to main content
Nubint
QUICK REVIEW

[论文解读] TT-SEAL: TTD-Aware Selective Encryption for Adversarially-Robust and Low-Latency Edge AI

Kyeongpil Min, Sangmin Jeon|arXiv (Cornell University)|Feb 24, 2026
Cryptography and Data Security被引用 0
一句话总结

TT-SEAL 在 TT-核心层面实现选择性加密,针对 Tensor-Train Decomposed 模型以获得接近全面加密的对抗鲁棒性,同时边缘解密开销低。

ABSTRACT

Cloud-edge AI must jointly satisfy model compression and security under tight device budgets. While Tensor-Train Decomposition (TTD) shrinks on-device models, prior selective-encryption studies largely assume dense weights, leaving its practicality under TTD compression unclear. We present TT-SEAL, a selective-encryption framework for TT-decomposed networks. TT-SEAL ranks TT cores with a sensitivity-based importance metric, calibrates a one-time robustness threshold, and uses a value-DP optimizer to encrypt the minimum set of critical cores with AES. Under TTD-aware, transfer-based threat models (and on an FPGA-prototyped edge processor) TT-SEAL matches the robustness of full (black-box) encryption while encrypting as little as 4.89-15.92% of parameters across ResNet-18, MobileNetV2, and VGG-16, and drives the share of AES decryption in end-to-end latency to low single digits (e.g., 58% -> 2.76% on ResNet-18), enabling secure, low-latency edge AI.

研究动机与目标

  • 在 Tensor-Train 分解(TTD)压缩下,推动安全、低延迟的边缘 AI。
  • 开发一个面向 TT 的选择性加密框架以保护关键的 TT-核心。
  • 在边缘硬件上以最小加密参数量量化鲁棒性与延迟权衡。

提出的方法

  • 定义将损失和输出敏感性结合的逐 TT-核心的重要性度量 I_acc。
  • 标定一个数据驱动的鲁棒性阈值 I_acc_th,使保护对齐目标鲁棒性(A_BB + delta)。
  • 将最小成本加密选择建模为类似 0-1 胜任问题的优化,并使用 Value-DP 算法求解。
  • 仅加密集合中最小的 TT-核心,使其聚合重要性达到或超过 I_acc_th。
  • 在基于 FPGA 的边缘处理器上演示 AES 加密与 TT-解压缩;并与完全黑箱加密进行对比。
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_
Figure 1 . Transfer-based adversarial attack using JBDA. Blue lines: the attacker queries oracle $\bm{O(x)}$ with clean inputs, trains a substitute $\bm{F(\mathbf{x})}$ , and augments data $\mathbf{x}^{\prime}$ near decision boundaries. Red lines: $\bm{F}$ generates adversarial examples $\mathbf{x}_

实验结果

研究问题

  • RQ1在 TT 压缩下,TT-核心级别的加密是否能实现接近全面加密的鲁棒性?
  • RQ2哪种逐核心的重要性度量最能预测对替代模型鲁棒性的影响?
  • RQ3为了达到目标鲁棒性且最小化加密成本,需加密哪些最小集合的 TT-核心?
  • RQ4TT-SEAL 如何影响端到端延迟,尤其是在边缘硬件上的 AES 解密开销?

主要发现

  • TT-SEAL 在 ResNet-18 上仅对 4.89% 的参数进行加密,即可达到与全面加密相当的鲁棒性。
  • 在 ResNet-18、MobileNetV2 与 VGG-16 上,TT-SEAL 将端到端解密占比从 58% 降低至最低 2.76%。
  • 通过 I_acc_th 选中的加密核心组,在基于迁移的对抗攻击下的鲁棒性接近黑箱基线。
  • 最小加密集合通过 Value-DP 优化求解,解决一个具有每核重要性与大小的背包问题。
  • 在 TT-SEAL 下,对转移型对抗攻击的鲁棒性在各模型及攻击类型下仍维持在 B-B 水平。
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.
Figure 2 . Substitute-model accuracy vs. selective encryption ratio in ResNet-18 with dense and TTD-compressed weights.

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。