人工智能技術的定義十分寬泛，機器學習技術作為人工智能領域研究的一個重要分支，在圖像、語音處理領域取得了廣泛的應用。從學習形式上來講，機器學習分為監督學習、無監督學習以及介于兩者之間的半監督學習。監督學習中，作為學習對象的實例由樣本數據與對應的期望輸出（通常稱為標簽）兩部分組成，算法通過學習大量的實例調整參數，從而完成特定的任務。無監督學習中實例僅由樣本數據構成，需要算法自行尋找數據之間的差異。而半監督學習中，一部分樣本具有標簽，另一部分則沒有標簽，因而需要盡可能利用標簽信息提高算法性能。監督學習目前的應用最廣，相關研究也更為深入。根據監督學習過程中使用的算法，又可以將其分為支持向量機（Support Vector Machine，SVM）、隨機森林（Random Forests，RF）、神經網絡（Neural Networks，NNs）等。深度學習是一類基于多層神經網絡的學習方法，它嘗試模仿人類思維的認知過程并用神經網絡模型進行表征。與其他方法相比，深度學習方法存在以下優勢：（1）能夠自動提取數據中的特征，降低了特征工程的成本;（2）在大規模數據下表現優秀。

旁路分析領域中關于結合人工智能技術的研究目前集中在兩個方面：一是基于人工智能的旁路分析技術，它將人工智能技術作為一種分析工具，研究如何利用人工智能算法提升傳統旁路分析技術的效率。二是人工智能的物理實現安全，它將實現在嵌入式設備上的人工智能算法作為旁路分析的對象，利用旁路分析方法恢復出算法的敏感參數或是用戶信息。

從基于人工智能的旁路分析技術這一角度來看，傳統的基于統計學方法的旁路分析技術存在一定的局限性：（1）對于泄露信息特征的刻畫普遍使用多元高斯模型，不具備一般性;（2）由于模板攻擊需要計算多元高斯分布的協方差矩陣，對于高維數據，求解協方差矩陣需要大量的計算資源，因此往往難以實現;（3）物理泄露信息的采樣會存在時間上的偏移，導致無法準確刻畫泄露的特征。如何克服現有旁路分析技術的局限性成為當前該領域研究的重點和難點。

另一方面，廣義的旁路分析的目的在于獲取目標設備上有價值的信息，這里的信息并不局限于密鑰，也包括設備上的秘密參數或是秘密代碼。例如范·埃克竊聽囚能夠根據電子設備發出的電子輻射，對鍵盤、顯示器、打印機等進行監聽，泄露關鍵信息。因此，從人工智能物理實現安全角度出發，目前人工智能設備的大規模落地依賴于其實現的物理平臺（以各類嵌入式設備為主），如何利用旁路分析方法結合設備運行過程中產生的物理泄露信息恢復神經網絡參數或是關鍵的輸入信息，對人工智能算法的物理實現進行安全評估，并構建相應防護對策、保護核心數據不受泄露風險，在目前嵌入式人工智能領域火熱的環境下，具有重大的社會和經濟意義。
責任編輯:tzh