본 논문은 심층 신경망(DNN)의 적대적 공격 취약성을 해결하기 위해 기존 DeepFool 알고리즘을 개선한 Enhanced Targeted DeepFool (ET DeepFool) 알고리즘을 제시합니다. ET DeepFool은 기존 DeepFool의 한계인 표적 공격 및 이미지 품질 저하 문제를 해결하기 위해, 목표 분류 대상을 지정하고 최소 신뢰도 점수를 설정할 수 있도록 기능을 향상시켰습니다. 다양한 DNN 아키텍처에 대한 실험 결과, ET DeepFool이 이미지 무결성을 유지하면서 최소한의 섭동으로 공격을 수행하는 우수성을 보여주었습니다. 특히 AlexNet과 Vision Transformer와 같은 일부 모델은 이러한 조작에 상당한 강건성을 보이는 것으로 나타났으며, 신뢰 수준 조정을 통한 모델 강건성 수준의 차이 분석은 이미지 인식 분야에 중요한 시사점을 제공합니다. 소스 코드는 깃허브에 공개되어 있습니다.
