핵심 개념
본 연구는 객체 탐지 모델의 성능을 극단적으로 저하시킬 수 있는 새로운 백도어 공격 기법 "Detector Collapse (DC)"를 제안한다. DC는 모델의 회귀 및 분류 분기에 내재된 취약점을 동시에 악용하여 전반적인 탐지 성능을 붕괴시킬 수 있다.
초록
본 논문은 객체 탐지 모델에 대한 새로운 백도어 공격 기법인 "Detector Collapse (DC)"를 제안한다. DC는 기존 백도어 공격과 달리 모델의 전반적인 성능 저하를 목표로 한다.
DC는 두 가지 구체적인 공격 전략을 제시한다:
- SPONGE: 다수의 잘못된 탐지 결과를 생성하여 모델의 성능을 극도로 떨어뜨리는 공격
- BLINDING: 모든 객체를 배경으로 인식하게 만들어 객체 탐지 기능을 마비시키는 공격
실험 결과, DC는 기존 백도어 공격 대비 10-60%p 더 높은 공격 성능을 보였다. 또한 DC는 실제 환경에서도 효과적으로 작동할 수 있도록 자연 객체를 활용한 새로운 데이터 오염 기법을 제안했다.
통계
제안된 SPONGE 공격은 Faster-RCNN 모델의 VOC 데이터셋 성능을 약 99.9% 수준으로 떨어뜨렸다.
BLINDING 공격은 Faster-RCNN 모델의 VOC 데이터셋 성능을 약 15% 수준으로 저하시켰다.
SPONGE 공격은 단일 이미지 처리 시간을 7-10배 늘려 실시간 객체 탐지 시스템에 심각한 위협을 가할 수 있다.
인용구
"DC는 모델의 회귀 및 분류 분기에 내재된 취약점을 동시에 악용하여 전반적인 탐지 성능을 붩괴시킬 수 있다."
"SPONGE 공격은 다수의 잘못된 탐지 결과를 생성하여 모델의 성능을 극도로 떨어뜨리고, BLINDING 공격은 모든 객체를 배경으로 인식하게 만들어 객체 탐지 기능을 마비시킨다."
"제안된 DC는 기존 백도어 공격 대비 10-60%p 더 높은 공격 성능을 보였다."