객체 탐지에 대한 블랙박스 적대적 공격에 대한 강건성 평가: 나중에 공격하기 위해 지금 훔치기

블랙박스 시나리오에서 추가 유령 객체를 생성하여 추론 시간을 늘리는 것을 목표로 하는 새로운 공격 전략을 제안합니다.

이 논문은 객체 탐지 모델의 블랙박스 적대적 공격에 대한 강건성을 평가합니다. 주요 내용은 다음과 같습니다: 블랙박스 시나리오에서 추가 유령 객체를 생성하여 추론 시간을 늘리는 것을 목표로 하는 새로운 공격 전략을 제안합니다. 이를 위해 "지금 훔치고 나중에 공격하기" 접근법을 사용합니다. 공개 데이터셋에서 수집한 정보를 활용하여 적대적 예제를 생성하는 방법을 제안합니다. 이를 통해 목표 모델에 대한 사전 지식 없이도 공격이 가능합니다. 다양한 모델(Faster-RCNN, Retinanet, FCOS, YOLO 등)과 Google Cloud Vision API에 대한 실험 결과를 제시합니다. 제안된 공격은 높은 성공률을 보이며, 각 공격의 평균 비용이 1달러 미만으로 AI 보안에 심각한 위협이 될 수 있음을 보여줍니다. 데이터 수집, 후보 객체 선택, 색상 조작 등 공격 알고리즘의 세부 사항을 설명합니다. 또한 다양한 실험을 통해 공격 성능에 영향을 미치는 요인을 분석합니다. 제안된 공격의 한계와 가능한 방어 전략에 대해 논의합니다.

제안된 공격은 YOLO 모델에서 가장 높은 성공률을 보였으며, 다른 모델에서도 효과적이었습니다. 공격 성공률은 허용 범위(epsilon) 반경이 작을수록 크게 감소했습니다. 데이터셋(MS COCO, Open Images)에 따른 성공률 차이는 크지 않았습니다.

"블랙박스 시나리오에서 추가 유령 객체를 생성하여 추론 시간을 늘리는 것을 목표로 하는 새로운 공격 전략을 제안합니다." "제안된 공격은 높은 성공률을 보이며, 각 공격의 평균 비용이 1달러 미만으로 AI 보안에 심각한 위협이 될 수 있습니다."