본 논문은 심층 오토인코더(AE)의 적대적 강건성에 대한 연구를 다룬다. AE의 비가역적인 특성으로 인해 기존의 적대적 공격 알고리즘이 최적이 아닌 공격에 머무르는 현상을 관찰하고, 이는 ill-conditioned layer에서의 거의 0에 가까운 특이값으로 인한 기울기 신호 약화 때문임을 밝힌다. 이를 해결하기 위해, ill-conditioned layer에서 기울기 신호를 국소적으로 복원하는 GRILL 기법을 제안한다. 다양한 AE 아키텍처, 샘플 특정 및 범용 공격 설정, 표준 및 적응형 공격 설정 하에서 실험을 통해 GRILL이 적대적 공격의 효과를 크게 높여 AE 강건성 평가의 엄격성을 향상시킨다는 것을 보여준다.
