본 논문은 머신러닝 알고리즘의 추론 단계에서 공격자가 생성한 적대적 입력에 대한 탐지 및 완화 전략을 암호화 이론 관점에서 연구합니다. 탐지 기반 방어(DbD)와 완화 기반 방어(DbM)를 공식적으로 정의하고, 훈련자/방어자와 공격자 간의 3단계 프로토콜로 형식화합니다. 분류 및 생성 학습 작업에 대한 DbD와 DbM의 등가성 및 차이점을 분석합니다. 특히, 생성 학습 작업에서는 DbD와 DbM이 등가적이지 않음을 보이고, 완화 기반 방어는 가능하지만 탐지 기반 방어는 불가능한 두 가지 생성 학습 작업의 예시를 제시합니다. 완화 단계는 초기 훈련 알고리즘보다 훨씬 적은 계산 자원을 사용하며, 샘플 복잡도와 시간 복잡도 측면에서 분석합니다. 첫 번째 결과는 IB-FHE, zk-SNARK, 강한 위조 방지 서명의 존재를 가정하고, 두 번째 결과는 NPL, IVC, IB-FHE의 존재를 가정합니다.
