실제 상황에서의 딥 신경망에 대한 효율적인 백도어 공격

데이터 제한 백도어 공격 시나리오에서 기존 공격 방법의 성능 저하를 해결하기 위해 CLIP 모델을 활용한 클린 피처 억제와 오염 피처 증강 기술을 제안한다.

이 논문은 실제 상황에 더 부합하는 데이터 제한 백도어 공격 시나리오를 제시한다. 기존 백도어 공격 방법들은 모든 학습 데이터가 단일 소스에서 온다는 비현실적인 가정을 하지만, 실제로는 피해자들이 다양한 소스에서 데이터를 수집하고 공격자가 전체 학습 데이터에 접근할 수 없는 경우가 많다. 이러한 데이터 제한 백도어 공격 시나리오에서 기존 공격 방법들은 성능 저하를 겪는데, 이는 오염 피처와 깨끗한 피처 간의 얽힘 때문이다. 이를 해결하기 위해 저자들은 CLIP 모델을 활용한 두 가지 기술을 제안한다: 클린 피처 억제 (CLIP-CFE): CLIP 모델을 이용해 오염 데이터에서 깨끗한 피처를 최소화하여 오염 피처의 영향을 높인다. 오염 피처 증강 (CLIP-UAP, CLIP-CFA): CLIP 모델을 활용해 오염 피처를 더욱 강화하여 백도어 공격 효과를 높인다. 실험 결과, 제안 기술들은 기존 방법 대비 데이터 제한 백도어 공격에서 뛰어난 성능을 보였다. 또한 깨끗한 정확도에도 부정적인 영향을 미치지 않는 것으로 나타났다.

백도어 공격 성공률이 최대 100% 이상 향상되었다. 깨끗한 정확도는 기존 방법과 유사하거나 더 좋은 수준을 보였다.

"데이터 제한 백도어 공격 시나리오에서 기존 공격 방법의 성능 저하를 해결하기 위해 CLIP 모델을 활용한 클린 피처 억제와 오염 피처 증강 기술을 제안한다." "실험 결과, 제안 기술들은 기존 방법 대비 데이터 제한 백도어 공격에서 뛰어난 성능을 보였다. 또한 깨끗한 정확도에도 부정적인 영향을 미치지 않는 것으로 나타났다."