人工智能发展方兴未艾，作为前瞻性应用技术，人工智能是新一轮产业变革的核心驱动力。深度学习(Deep Learning)作为人工智能的重要组成部分，近年来发展迅速，在诸如目标检测、自动驾驶、智能语音及智能决策等领域应用广泛。作为人工智能最重要的研究领域，深度学习无论在学术界还是工业界，其安全性至关重要。以往研究人员更多关注深度学习模型本身的鲁棒性以及训练、推理过程中算法层面的安全问题，而对其硬件计算平台——深度学习加速器的安全性关注相对较少。尤其在后摩尔定律时代，伴随着大量面向模型算法而定制的异构计算系统和人工智能芯片的崛起，深度学习加速器的安全问题更加凸显。为此，文章对深度学习加速器系统的安全进行了总结和综述，介绍了深度学习加速器系统的关键攻击及防御技术，以帮助科研人员快速、全面认识深度学习硬件计算系统的安全问题，为构建深度学习的软硬件协同防御体系作出贡献。

• 单位
  中国科学院大学; 中国科学院信息工程研究所; 信息安全国家重点实验室