본 논문은 얼굴 인식 시스템의 모핑 공격에 대한 새로운 접근 방식으로 제로샷 학습을 활용한 모핑 공격 탐지(MAD) 알고리즘을 제안합니다. 기존의 지도 학습 기반 MAD 알고리즘의 한계인 일반화 성능 저하와 설명 가능성 부족을 해결하기 위해, 일반적인 비전 모델과 다중 모달 LLM(Large Language Model)을 활용한 두 가지 제로샷 MAD 알고리즘을 제시합니다. 일반적인 비전 모델 기반 알고리즘은 모핑 이미지 없이 독립적인 지원 집합의 평균 지원 임베딩을 계산하고, LLM 기반 알고리즘은 GPT-4 Turbo API와 신중하게 설계된 프롬프트를 사용합니다. 다양한 미지의 모핑 알고리즘을 포함하는 새로운 print-scan 모핑 데이터셋을 구축하여 제로샷 MAD의 실현 가능성과 제안된 방법의 효과를 평가했으며, 실험 결과는 제로샷 학습의 MAD 적용 가능성을 입증합니다. 특히, ChatGPT와 같은 다중 모달 LLM은 훈련되지 않은 MAD 작업에 대해서도 뛰어난 일반화 성능을 보이며, 설명과 지침을 제공하여 실제 응용 분야에서의 투명성과 사용성을 향상시킬 수 있음을 보여줍니다.
