본 논문은 기존의 단일 출력 채널을 가진 신경망과 달리, 다중 출구 네트워크(multi-exit network)의 모델 도용 공격에 대한 최초의 연구 결과를 제시합니다. 다중 출구 네트워크는 중간 레이어에서 조기 출력을 허용하여 계산 효율을 크게 향상시키는 반면, 기존의 모델 도용 공격은 모델의 유용성만을 훔치고 출력 전략(어떤 출구에서 출력할지 결정하는 임계값 집합)은 캡처하지 못하는 한계가 있습니다. 본 논문에서는 핵심 밀도 추정(Kernel Density Estimation)을 사용하여 목표 모델의 출력 전략을 분석하고, 성능 손실과 전략 손실을 사용하여 추출된 모델의 훈련을 유도합니다. 또한, 피해 모델과 추출된 모델의 출력 동작 간의 일관성을 극대화하기 위해 새로운 출력 전략 탐색 알고리즘을 설계했습니다. 다양한 다중 출구 네트워크와 벤치마크 데이터셋에 대한 실험에서 제안된 방법은 항상 피해 모델에 가장 근접한 정확도와 효율을 달성했습니다.
