본 논문은 안전에 중요한 많은 응용 분야에서 필수적인 객체 탐지의 취약성을 이해하는 것이 중요함을 강조하며, 특히 백도어 공격이 추론 중 악의적인 행동을 유발하기 위해 피해 모델에 숨겨진 트리거를 심는 심각한 위협을 제기한다는 점을 지적합니다. 기존 연구는 적대자들이 훈련 전에 고정된 악의적인 행동(타겟)을 정의해야 하는 단일 타겟 공격에 국한되어 있어 추론 시간 적응성이 불가능하다는 한계가 있습니다. 객체 탐지의 큰 출력 공간(객체 존재 예측, 경계 상자 추정 및 분류 포함)을 고려할 때, 유연한 추론 시간 모델 제어의 실현 가능성은 아직 탐구되지 않았습니다. 이 논문에서는 객체 탐지를 위한 다중 타겟 백도어 공격인 AnywhereDoor를 소개합니다. AnywhereDoor는 일단 심어지면 적대자가 모든 객체 클래스 또는 특정 객체 클래스에서 객체를 사라지게 하거나, 새 객체를 만들거나, 잘못 분류할 수 있도록 해, 전례 없는 수준의 제어를 제공합니다. 이러한 유연성은 세 가지 핵심 혁신, 즉 (i) 지원되는 타겟 수를 확장하기 위한 목표 분리, (ii) 영역 기반 검출기에 대한 강건성을 보장하기 위한 트리거 모자이크, (iii) 조작을 방해하는 객체 수준의 데이터 불균형을 해결하기 위한 전략적 배치에 의해 가능해집니다. 광범위한 실험을 통해 AnywhereDoor가 공격자에게 높은 수준의 제어 기능을 부여하고, 이러한 유연한 제어를 위한 기존 방법의 적응에 비해 공격 성공률을 26% 향상시키는 것을 보여줍니다.
