물체 탐지기에 대한 다양한 적대적 패치 공격에 대한 패치 무관 방어

본 논문은 적대적 패치의 두 가지 고유한 특성인 의미론적 독립성과 공간적 이질성을 활용하여 사전 지식이나 추가 학습 없이도 다양한 적대적 패치를 효과적으로 탐지하고 제거할 수 있는 새로운 방어 기법을 제안한다.

이 논문은 물체 탐지기에 대한 적대적 패치 공격에 대한 새로운 방어 기법을 제안한다. 기존 방어 기법들은 공격 데이터나 사전 지식에 의존하여 다양한 적대적 패치를 효과적으로 다루는 데 어려움이 있었다. 저자들은 적대적 패치의 두 가지 고유한 특성을 발견했다: 의미론적 독립성: 적대적 패치는 주변 의미 공간과 독립적으로 작동한다. 공간적 이질성: 적대적 패치 영역의 이미지 품질은 원본 깨끗한 이미지와 다르다. 이러한 관찰을 바탕으로 저자들은 PAD(Patch-Agnostic Defense)라는 새로운 적대적 패치 탐지 및 제거 방법을 제안했다. PAD는 사전 지식이나 추가 학습 없이도 다양한 적대적 패치를 효과적으로 처리할 수 있다. PAD는 의미론적 독립성과 공간적 이질성을 정량화하여 패치 영역을 식별하고, Segment Anything Model을 활용해 정확한 패치 경계를 추출한다. 이후 단순한 inpainting 기법으로 패치 영역을 제거한다. 디지털 및 물리적 실험에서 PAD는 다양한 유형의 적대적 패치에 대해 기존 최신 방법들보다 뛰어난 성능을 보였다. 특히 자연스러운 외관의 패치에 대해 10% 이상의 절대적 성능 향상을 달성했다.

적대적 패치 공격으로 인해 물체 탐지기의 평균 정밀도(mAP)가 최대 67.93% 감소할 수 있다. PAD 방어 적용 후 Faster R-CNN의 mAP가 최대 87.80%까지 회복되었다. PAD는 기존 방어 기법 대비 30-55%의 절대적 패치 탐지 성능 향상을 보였다.

"적대적 패치는 주변 의미 공간과 독립적으로 작동하며, 생성 과정의 차이로 인해 패치 영역의 이미지 품질이 원본과 다르다." "PAD는 사전 지식이나 추가 학습 없이도 다양한 적대적 패치를 효과적으로 처리할 수 있다."