バイナライズドニューラルネットワーク(BNN)はメモリスティブクロスバーアレイ上でのエッジコンピューティング向けに省エネルギーなソリューションを提供しますが、物理的攻撃に対して脆弱です。最近、RajendranらはBNNを盗難攻撃から守るためにPUF(物理非複製機能)ベースの手法を提案しました。この手法では、BNN層の重みとバイアス行列が、デバイスのPUFキーに基づいて列を交換することで保護されています。しかし本論文では、この手法がPUFキー回復攻撃に脆弱であることを示しています。当該攻撃により、BNNの重要な重みとバイアス行列を復元できます。本手法は、モデルの精度の変化を観察しながらPUFキーをビットごとに再構築する差分暗号解析に基づいています。MNISTデータセットで訓練されたBNNに対する評価では、PUFキーの85%を回復し、元のモデルの96%に対して93%の分類精度でBNNモデルを復元しました。この攻撃は非常に効率的で、PUFキーおよびモデルパラメータの回復に数分しかかかりません。