본 논문은 악의적인 사용자가 상용 모델의 응답을 이용하여 저렴한 비용으로 복제 모델을 학습하는 모델 절도 공격에 대한 새로운 방어 기법을 제안합니다. 계정별 지역적 의존성을 활용하여 악의적인 사용자의 질의를 인식하는 비모수적 탐지기인 Account-aware Distribution Discrepancy (ADD)를 제안합니다. 각 클래스를 특징 공간에서 다변량 정규 분포(MVN)로 공식화하고, 가중치가 부여된 클래스별 분포 차이의 합으로 악의적인 점수를 측정합니다. ADD 탐지기는 무작위 기반 예측 중독과 결합하여 이미지 분류 모델을 위한 플러그 앤 플레이 방어 모듈인 D-ADD를 생성합니다. 광범위한 실험 결과, D-ADD는 소프트 및 하드 레이블 설정 모두에서 양성 사용자 서비스에 대한 간섭이 거의 없이 다양한 유형의 공격에 대한 강력한 방어를 달성함을 보여줍니다.
