본 논문은 신경망의 적대적 공격에 대한 방어 메커니즘으로 기존 확산 기반 방법들의 높은 계산 비용 문제를 해결하기 위해 단일 신경망 함수 평가(NFE) 내에서 강력한 적대적 정제를 달성하는 새로운 방어 프레임워크인 One Step Control Purification (OSCP)을 제안합니다. OSCP는 Gaussian Adversarial Noise Distillation (GAND)이라는 증류 목표와 Controlled Adversarial Purification (CAP)이라는 추론 파이프라인을 사용합니다. GAND는 일관성 증류와 적대적 섭동 간의 긴장 관계를 해결하여 잠재 공간에서 자연 매니폴드와 적대적 매니폴드 간의 간극을 메우고, LoRA와 같은 Parameter-Efficient Fine-Tuning (PEFT) 방법을 통해 계산 효율성을 유지합니다. CAP는 입력 이미지로 계산된 학습 불가능한 에지 검출 연산자를 추가 프롬프트로 사용하여 정제 과정을 안내하여 큰 정제 단계를 사용하더라도 정제된 이미지가 원래 모양에서 벗어나는 것을 효과적으로 방지합니다. ImageNet에 대한 실험 결과, OSCP는 정제당 0.1초의 시간으로 74.19%의 방어 성공률을 달성하여 기존 방법보다 100배 빠른 속도를 보여줍니다.
