Core Concepts
객체 탐지 모델의 추론 시간을 크게 늘리는 지연 공격 기법을 제안한다.
Abstract
이 논문은 객체 탐지 모델의 취약점을 이용한 지연 공격에 대해 다룹니다. 지연 공격의 목적은 모델의 추론 시간을 크게 늘리는 것입니다. 이를 위해 저자들은 다음과 같은 접근법을 제안합니다:
비최대 억제(Non-Maximum Suppression, NMS) 알고리즘의 시간 복잡도 분석을 통해 객체 수가 추론 시간에 미치는 영향을 확인했습니다.
이를 바탕으로 객체 수를 최대화하는 최적화 문제를 정의하고, 공간 주의 기법을 도입하여 효과적인 적대적 이미지를 생성하는 "Overload" 기법을 제안했습니다.
Nvidia Jetson NX 환경에서 실험한 결과, Overload 기법으로 생성한 적대적 이미지의 추론 시간이 원본 이미지 대비 약 10배 증가했습니다. 이는 계산 자원이 제한적인 엣지 디바이스에 심각한 위협이 될 수 있습니다.
제안한 공격은 NMS에 의존하는 모든 객체 탐지 모델에 적용 가능한 일반적인 공격 기법입니다.
Stats
원본 이미지의 추론 시간은 YOLOv5s의 경우 약 16.4ms, YOLOv5n의 경우 약 11.5ms입니다.
Overload 기법으로 생성한 적대적 이미지의 추론 시간은 원본 대비 약 13.0배, 11.0배 늘어났습니다.
적대적 이미지에서 생성된 객체 수는 YOLOv5s의 경우 90% 이상, YOLOv5n의 경우 60% 이상이 최대 가능 객체 수에 근접했습니다.
Quotes
"지연 공격의 목적은 모델의 추론 시간을 최대화하는 것입니다."
"제안한 Overload 기법은 NMS에 의존하는 모든 객체 탐지 모델에 적용 가능한 일반적인 공격 기법입니다."