CertMask는 딥 비전 모델을 오도하기 위해 이미지에 국소적 교란을 주입하는 적대적 패치 공격에 대한 방어 기법을 제안합니다. CertMask는 강력한 이론적 보장을 통해 패치 효과를 중화하기 위해 증명 가능한 충분한 이진 마스크 세트를 구성하는 확정적으로 강력한 방어 기법입니다. 최첨단 접근 방식인 PatchCleanser가 두 라운드의 마스킹을 필요로 하고 $O(n^2)$의 추론 비용을 초래하는 반면, CertMask는 $O(n)$ 시간 복잡도로 단일 라운드의 마스킹을 수행합니다. 여기서 $n$은 입력 이미지를 커버하기 위한 마스크 세트의 카디널리티입니다. 제안된 마스크 세트는 각 가능한 패치 위치가 최소 $k$번 이상 커버되도록 보장하는 수학적으로 엄격한 커버리지 전략을 사용하여 계산되어 효율성과 견고성을 모두 제공합니다. 커버리지 조건에 대한 이론적 분석을 제공하고, 인증에 대한 충분성을 증명합니다. ImageNet, ImageNette 및 CIFAR-10에 대한 실험은 CertMask가 PatchCleanser보다 인증된 강력한 정확도를 최대 +13.4%까지 향상시키면서, 순수한 정확도는 바닐라 모델과 거의 동일하게 유지함을 보여줍니다.
