Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

SoK: The Last Line of Defense: On Backdoor Defense Evaluation

Created by
  • Haebom
Category
Empty

저자

Gorka Abad, Marina Kr\v{c}ek, Stefanos Koffas, Behrad Tajalli, Marco Arazzi, Roberto Riano, Xiaoyun Xu, Zhuoran Liu, Antonino Nocera, Stjepan Picek

개요

본 논문은 백도어 공격에 대한 방어 기법의 체계적인 메타 분석을 제시한다. 2018년부터 2025년까지 주요 AI 및 보안 학회에 발표된 183편의 백도어 방어 관련 논문을 분석하고, 실험 환경, 평가 지표, 위협 모델 가정의 일관성 부족을 확인했다. MNIST, CIFAR-100, ImageNet-1K 데이터셋, ResNet-18, VGG-19, ViT-B/16, DenseNet-121 모델 아키텍처, 16가지 방어 기법, 5가지 공격 기법을 활용한 3,000회 이상의 실험을 통해 방어 기법의 효과가 평가 환경에 따라 크게 달라짐을 확인했다. 또한, 계산 비용, 정상적인 환경에서의 동작, 하이퍼파라미터 선택 편향, 불완전한 실험 등 현재 평가 방식의 문제점을 지적하고, 향후 방어 기법 평가의 표준화 및 개선을 위한 권고 사항을 제시한다.

시사점, 한계점

시사점:
백도어 방어 기법의 효과는 평가 환경에 따라 크게 달라질 수 있다.
현행 백도어 방어 기법의 평가 방식에 대한 문제점을 제시하고, 개선 방향을 제시했다.
연구자 및 산업 종사자가 방어 기법 개발, 평가 및 배포에 활용할 수 있는 실질적인 정보를 제공한다.
한계점:
계산 비용 및 정상적인 환경에서의 동작에 대한 보고 부족.
하이퍼파라미터 선택 편향.
불완전한 실험.
👍
Made with Slashpage