AI 생성 텍스트(AIGT) 탐지기는 LLM 직접 출력에 대해 90% 이상의 정확도를 보이지만, 반복적으로 변경된 텍스트에 대해서는 실패합니다. 본 논문은 반복적 변경된 텍스트가 AIGT 탐지 시스템을 회피하는 이유를 조사합니다. 핵심 메커니즘 분석을 통해, 반복적 변경이 의미론적 변위가 특징인 중간 세탁 영역을 생성하며, 이는 저작권 위장 및 표절 회피라는 두 가지 공격 범주를 야기함을 밝힙니다. 이러한 취약점을 해결하기 위해, 본 논문은 두 가지 변경 공격 시나리오에 대한 탐지기 견고성을 체계적으로 평가하는 최초의 벤치마크인 PADBen을 제시합니다. PADBen은 5가지 유형의 텍스트 분류와 5가지 탐지 작업을 포함합니다. 11개의 최첨단 탐지기를 평가한 결과, 탐지기는 표절 회피 문제는 성공적으로 식별하지만 저작권 위장에는 실패하는 비대칭성을 보였습니다.
