핵심 개념
기존 연구들이 온-디바이스 모델의 위험성을 과소평가하고 있음을 밝히고, REOM 프레임워크를 통해 온-디바이스 모델을 화이트박스 공격에 취약하게 만들 수 있다.
초록
모바일 딥러닝 모델의 취약성과 화이트박스 공격에 대한 연구
온-디바이스 모델의 구조와 매개변수 정보에 접근 가능하지만, 화이트박스 전략을 지원하지 않음
REOM 프레임워크를 통해 온-디바이스 모델을 화이트박스 공격 가능하게 변환
실험 결과로 REOM은 244개의 TFLite 모델 중 92.6%를 자동으로 변환
이전 공격 방법 대비 REOM은 더 높은 공격 성공률과 작은 변형으로 공격 가능
모델 배포 전략에 대한 주의 필요성 강조
통계
REOM은 244개의 TFLite 모델 중 92.6%를 자동으로 변환
공격 성공률이 10.23%에서 89.03%로 증가
변형된 모델은 원본과 매우 유사함
인용구
"기존 연구들이 온-디바이스 모델의 위험성을 과소평가하고 있음을 밝히고, REOM 프레임워크를 통해 온-디바이스 모델을 화이트박스 공격에 취약하게 만들 수 있다." - 연구 결과