특징 압축: 딥 뉴럴 네트워크에서 적대적 예제 탐지

딥 뉴럴 네트워크(DNN)가 많은 작업에서 큰 성공을 거두었지만, 자연 예제에 작지만 의도적인 왜곡을 추가함으로써 생성된 적대적 예제에 속을 수 있습니다. 적대적 예제에 대응하기 위한 이전 연구들은 주로 DNN 모델의 정제에 집중했으나, 제한된 성공을 보이거나 고비용의 계산이 필요했습니다. 우리는 적대적 예제를 탐지하여 DNN 모델을 강화할 수 있는 새로운 전략인 특징 압축(feature squeezing)을 제안합니다. 특징 압축은 원래 공간에서 여러 다른 특징 벡터에 대응하는 샘플들을 하나의 샘플로 합침으로써 공격자의 탐색 공간을 줄입니다. 원래 입력에 대한 DNN 모델의 예측과 압축된 입력에 대한 예측을 비교함으로써, 특징 압축은 높은 정확도와 적은 오탐률로 적대적 예제를 탐지합니다.