본 논문은 심층 자동 인코더(AE)의 적대적 강건성에 대한 연구를 다룹니다. AE의 비가역적인 특성으로 인해 기존의 적대적 공격 알고리즘이 최적이 아닌 공격에 머무르는 문제점을 지적합니다. 특히, 조건수가 좋지 않은 층에서 역전파되는 적대적 손실 기울기가 사라지는 현상을 관찰하고, 이는 해당 층의 야코비안 행렬에서 근사적으로 0에 가까운 특이값으로 인해 기울기 신호가 약해지기 때문임을 밝힙니다. 따라서, 저자들은 조건수가 좋지 않은 층에서 기울기 신호를 국소적으로 복원하는 GRILL 기법을 제시합니다. 다양한 AE 구조와 공격 설정(샘플 특정 및 범용 공격, 표준 및 적응형 공격) 하에서 광범위한 실험을 통해 GRILL이 적대적 공격의 효과를 크게 증가시켜 AE의 강건성을 더욱 엄격하게 평가할 수 있음을 보여줍니다.
