본 논문은 적대적 예제에 대한 심층 학습 모델의 취약성을 해결하기 위해, 고성능이면서도 계산 비용이 적은 방어 메커니즘을 제시한다. 기존의 적대적 훈련(AT)은 높은 계산 비용과 표준 성능 저하라는 문제점을 가지고 있으며, 데이터 증강 기법 또한 제한적인 강건성 향상 또는 과도한 훈련 오버헤드를 야기한다. 본 논문에서는 다양한 증강 기법들의 시너지 효과에 주목하여, 범용 적대적 증강기(UAA) 프레임워크를 제안한다. UAA는 오프라인으로 범용 변환을 미리 계산하여 훈련 중 각 샘플에 대해 효율적으로 고유한 적대적 섭동을 생성함으로써, 비용이 많이 드는 섭동 생성 과정을 모델 훈련으로부터 분리한다. 다양한 벤치마크에 대한 실험을 통해 UAA의 효과를 검증하고, 훈련 중 적대적 예제를 실시간으로 생성하지 않고도 데이터 증강 기반 적대적 방어 전략에서 최첨단 성능을 달성함을 보여준다.
