본 논문은 머신러닝 서비스(MLaaS) 시스템에 대한 블랙박스 기반 질의 공격의 위협을 해결하기 위해 효율적인 방어 메커니즘인 PuriDefense를 제안합니다. PuriDefense는 경량의 정제 모델 앙상블을 사용하여 무작위 패치 단위 정제를 수행하며, 낮은 추론 비용으로 지역적 암묵 함수를 활용하여 자연 이미지 매니폴드를 재구축합니다. 이론적 분석을 통해 이 방법이 정제에 무작위성을 도입하여 질의 기반 공격의 수렴 속도를 늦춘다는 것을 제시합니다. CIFAR-10 및 ImageNet에 대한 광범위한 실험을 통해 제안된 정제 기반 방어 메커니즘의 효과를 검증하고, 질의 기반 공격에 대한 강건성이 크게 향상됨을 보여줍니다. 기존의 적대적 훈련, 기울기 마스킹, 입력 변환과 같은 방어 메커니즘이 상당한 계산 비용을 초래하거나 비적대적 입력의 테스트 정확도를 저해하는 문제를 해결합니다.
