본 논문은 오픈소스 모델의 저작권 보호를 위한 기존의 모델 핑거프린팅 기법이 허위 주장 공격(false claim attacks)에 취약하다는 것을 밝힙니다. 기존 기법들은 모델 출력의 비교에 초점을 맞추어 특정 참조 모델과의 유사성을 고려하지 않기 때문에, 공격자가 타인의 모델을 자신의 것으로 허위 주장하는 것이 가능합니다. 이에 본 논문에서는 허위 주장 공격에 대응하기 위한 표적화된 핑거프린팅 패러다임인 FIT-Print를 제안합니다. FIT-Print는 핑거프린팅을 최적화된 표적 서명으로 변환하며, 이를 바탕으로 모델 출력 간의 거리와 특징 속성을 활용하는 FIT-ModelDiff와 FIT-LIME이라는 두 가지 블랙박스 모델 핑거프린팅 기법을 개발합니다. 실험 결과, 제안된 방법들의 효과성, 전이 가능성 및 허위 주장 공격에 대한 저항성을 확인했습니다.
