Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
SL-DRT-24-0680
Direction
DRT
Description du sujet de thèse
Domaine
Défis technologiques
Sujets de thèse
Security-by-design pour les modèles de réseaux de neurones embarqués sur plateformes RISC-V
Contrat
Thèse
Description de l'offre
Dans un contexte de régulation de l'Intelligence Artificielle à l'échelle européenne (AI Act), de nombreuses recommandations concernent la « cybersecurité de l’IA ». Parmi les concepts les plus importants liés à la sécurité des modèles de Machine de Learning et des systèmes basés sur l'IA, la 'security-by-design' est le plus souvent associé au renforcement des modèles dès l'apprentissage (e.g., adversarial training contre les menaces par évasion ou le differential privacy pour les attaques contre la confidentialité).
Cette thèse vise à couvrir un spectre plus large du 'security-by-design' en étudiant les mécanismes logiciels (SW) et électroniques (HW) que l'on peut mettre en œuvre pour renforcer la robustesse intrinsèque des systèmes d'IA embarqués sur plateformes RISC-V.
Les objectifs sont (1) de définir et modéliser les vulnérabilités SW et HW propres aux modèles embarqués, (2) développer et évaluer des protections et (3) démontrer l’impact des protections SW, HW et leurs combinaisons sur des attaques de l’état de l’art comme les 'weight-based adversarial attacks', 'model extraction'.
Université / école doctorale
Sciences, Ingénierie, Santé (EDSIS)
Université de Lyon
Localisation du sujet de thèse
Site
Grenoble
Critères candidat
Formation recommandée
Master en IA et/ou Master en microélectronique
Demandeur
Disponibilité du poste
01/09/2024
Personne à contacter par le candidat
MOELLIC Pierre-Alain pierre-alain.moellic@cea.fr
CEA
DRT/DSYS//LSES
Centre de Microélectronique de Provence
880 route de Mimet
13120 Gardanne
0442616738
Tuteur / Responsable de thèse
RIGAUD Jean-Baptiste rigaud@emse.fr
Ecole des Mines de Saint-Etienne
CMP/SAS
Ecole des Mines de Saint-Etienne,
Centre de Microélectronique de Provence,
Route de Mimet,
13120 GARDANNE
0442616733
En savoir plus