심층 신경망은 미세한 입력 변화에 취약하여 적대적 예제에 의해 쉽게 공격받을 수 있습니다. 적대적 훈련은 일반적인 방어 전략이지만, 계산 비용이 많이 들고 깨끗한 데이터 정확도를 손상시킬 수 있습니다. 본 연구에서는 그룹 등변환 컨볼루션(회전 및 스케일 등변환 레이어)을 표준 컨볼루션 신경망(CNN)에 통합하여 적대적 견고성에 대한 아키텍처적 접근 방식을 조사합니다. 제안된 두 가지 아키텍처는 병렬 디자인과 캐스케이드 디자인이며, CIFAR-10, CIFAR-100, CIFAR-10C 데이터셋에서 FGSM 및 PGD 공격에 대해 적대적 견고성과 일반화를 일관되게 향상시켰습니다.
