Machine Learning Security

這篇論文最值得看的，不是又用神經網路做 EM side-channel analysis，而是把真正的部署痛點挑明：很多 profiling attack 其實不是不準，而是過度依賴單一 probe hot spot。作者用多個探棒位置的 traces 訓練單一模型，並做跨實驗室評估，讓重點從「找最好的點」轉向「位置變了還能不能保住 leakage 辨識力」。

2026 年 4 月 29 日

Paper Survey

DDG 論文閱讀分析：很多 adversarial training 真正缺的，不是更猛的攻擊，而是別把最脆弱的樣本一路打壞

這篇論文真正值得看的，不是它又替 adversarial training 補了一個技巧，而是它指出：很多 robustness 崩壞不是平均發生，而是低信心樣本上的錯誤訊號被一路放大，最後演變成 catastrophic overfitting 與 clean accuracy 的雙輸。作者提出 DDG，按樣本信心與預測狀態動態調整 perturbation 與 supervision，核心是在防禦訓練過程中先別把最脆弱的樣本打壞。

2026 年 4 月 29 日

Machine Learning Security

2026

EM 側通道論文閱讀分析：很多 profiling attack 真正缺的，不是更會找熱點，而是探棒偏了還能打

DDG 論文閱讀分析：很多 adversarial training 真正缺的，不是更猛的攻擊，而是別把最脆弱的樣本一路打壞

近期文章

廣告

文章分類

近期留言