Home > Àüü±â»ç

Çѱ¹°úÇбâ¼ú¿ø(KAIST), 2022³â Á¤º¸º¸È£ Çٽɿøõ ±â¼ú °íµµÈ­ ³ª¼±´Ù

ÀÔ·Â : 2022-01-26 16:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2021³â ¿¬±¸ ¼º°ú, ±â°èÇнÀ ¹× ÀΰøÁö´É À¯¸í ÇÐȸ ICML/ICLR µî¿¡ ³í¹® °ÔÀç·Î ÀÔÁõ
2021³â ±¹³» ƯÇãÃâ¿ø 1°Ç, µî·Ï 1°Ç, ±¹Á¦ ƯÇãÃâ¿ø 1°Ç, ±â¼úÀÌÀü 1°Ç ´Þ¼º
2022³â, °ú±âÁ¤ÅëºÎÀÇ ¡®±â°èÇнÀ ¸ðµ¨ º¸¾È ¿ª±â´É Ãë¾àÁ¡ ÀÚµ¿ ŽÁö ¹× ¹æ¾î ±â¼ú °³¹ß¡¯ °úÁ¦ 3Â÷³âµµ ½ÃÇà


[º¸¾È´º½º À§¾Æ¶÷ ±âÀÚ] Çѱ¹°úÇбâ¼ú¿ø(KAIST. ÀÌÇÏ Ä«À̽ºÆ®)ÀÌ ±¹°¡ °ø°ø Á¤º¸º¸È£ ÀÎÇÁ¶ó °­È­¸¦ À§ÇØ Á¤º¸º¸È£ Çٽɿøõ ±â¼ú°³¹ß »ç¾÷ÀÇ 3Â÷³âµµ ¿¬±¸°³¹ß¿¡ ³ª¼±´Ù. °úÇбâ¼úÁ¤º¸Åë½ÅºÎÀÇ °úÁ¦·Î ½ÃÀÛµÈ À̹ø ¿¬±¸ÀÇ °úÁ¦¸íÀº ¡®±â°èÇнÀ ¸ðµ¨ º¸¾È ¿ª±â´É Ãë¾àÁ¡ ÀÚµ¿ ŽÁö ¹× ¹æ¾î ±â¼ú °³¹ß¡¯(°úÁ¦ Ã¥ÀÓ : ¼Õ¼ö¿¤ ±³¼ö)ÀÌ´Ù. ¿¬±¸°³¹ß±â°£Àº 2020³â 4¿ù 1ÀϺÎÅÍ 2027³â 12¿ù 31ÀϱîÁö´Ù. Ä«À̽ºÆ®°¡ ÁÖ°üÇÏ°í, ¹Ì±¹ Ä÷³ºñ¾Æ ´ëÇÐÀÇ Âü¿©·Î ¿¬±¸¸¦ ÁøÇàÇÏ°í ÀÖ´Ù.

[»çÁø=KAIST]


À̹ø °úÁ¦´Â µö·¯´× ±â°èÇнÀ ¸ðµ¨¿¡¼­ÀÇ º¸¾È ¿ª±â´ÉÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾à¼ºÀ» ã±â À§ÇØ µö·¯´× ±â°è ÇнÀ ¸ðµ¨¿¡ ¿©·¯ °ø°ÝÀ» ½ÃµµÇÏ´Â Adversarial EvaluationÀ» ¼öÇàÇÏ°í, ã¾Æ³½ Ãë¾à¼º¿¡ ´ëÇÑ ¿ÏÈ­ ¶Ç´Â ¹æ¾î ¹æ¹ýÀ» Á¦¾ÈÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ °³¹ßÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.

Ä«À̽ºÆ®´Â ¿ÃÇØ 3Â÷³âµµ ¿¬±¸°³¹ß¿¡ ³ª¼­´Âµ¥, 2Â÷³âµµ ¿¬±¸°³¹ß ¼º°ú·Î´Â ±¹³» ƯÇã Ãâ¿ø 1°Ç, µî·Ï 1°Ç, ±¹Á¦ ƯÇã Ãâ¿ø 1°Ç, ±â¼úÀÌÀü 1°Ç, ³í¹® °ÔÀç 6°ÇÀÌ ÀÖ´Ù.

¸ÕÀú, ¼Õ¼ö¿¤ ±³¼ö ¿¬±¸½Ç¿¡¼­ ¡®Method of Evaluating Robustness of Artificial Neural Network Watermarking against Model Stealing Attacks¡¯À̶ó´Â ±¹Á¦ ƯÇ㸦 Ãâ¿øÇß´Ù. ¶ÇÇÑ, ±¹³» ƯÇã·Î´Â Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(CSRC, ¼¾ÅÍÀå Â÷»ó±æ ±³¼ö)¿¡¼­ ¡®Àû´ëÀû ¿¹Á¦ÀÇ ºñÁöµµ ÀÌ»ó ŽÁö ¹æ¹ý ¹× À̸¦ ÀÌ¿ëÇÏ´Â ÀåÄ¡¡¯¿¡ ´ëÇÑ ±¹³» ƯÇ㸦 Ãâ¿øÇß°í, ¼Õ¼ö¿¤ ±³¼ö ¿¬±¸½Ç¿¡¼­´Â ¡®¸ðµ¨ ÃßÃâ °ø°Ý¿¡ ´ëÇÑ Àΰø½Å°æ¸Á ¿öÅ͸¶Å·ÀÇ ¾ÈÀü¼º Æò°¡ ¹æ¹ý¡¯ ±¹³» ƯÇ㸦 µî·ÏÇß´Ù.

ÀÌ¿Í ÇÔ²² Ȳ¼ºÁÖ ±³¼ö ¿¬±¸½Ç¿¡¼­ ±â°èÇнÀ ¹× ÀΰøÁö´É À¯¸í ÇÐȸÀÎ ICLR¿¡ ¡®Contrastive Learning with Adversarial Perturbations for Conditional Text Generation¡¯, ICML¿¡ ¡®Learning to Generate Noise for Robustness Against Multiple Perturbations¡¯ÀÇ ³í¹®À» °ÔÀçÇÏ´Â ¼º°ú¸¦ °Åµ×´Ù.

»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(CSRC)¿¡¼­´Â KCC¿¡ ¡®¼³¸í°¡´ÉÇÑ ÀΰøÁö´ÉÀ» È°¿ëÇÑ Àû´ëÀû ¿¹Á¦ ºñÁöµµ ÀÌ»ó ŽÁö¡¯, ADvML¿¡ ¡®Unsupervised Detection of Adversarial Examples with Model Explanations¡¯ ³í¹®À» °ÔÀçÇß´Ù. ¶ÇÇÑ, Suman ±³¼ö ¿¬±¸½Ç¿¡¼­´Â USENIX Security¿¡ ¡®Cost-Aware Robust Tree Ensembles for Security Applications¡¯¸¦, CCS¿¡ ¡®Learning Security Classifiers with Verified Global Robustness Properties¡¯ ³í¹®À» ½Ç¾ú´Ù. ÀÌ¿Í ÇÔ²² »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­´Â 2021³â ÁöÇÇ´Ù·ÎÀÇ ¼º°øÀûÀÎ ±â¼ú ÀÌÀüÀ̶ó´Â ¼º°ú¸¦ ´Þ¼ºÇß´Ù.

À̹ø °úÁ¦¿¡ Âü¿©ÇÑ Ä«À̽ºÆ® ±³¼öµéÀÇ ¸é¸éÀº ´ÙÀ½°ú °°´Ù. ¸ÕÀú °úÁ¦ Ã¥ÀÓÀ» ¸Ã°í ÀÖ´Â ¼Õ¼ö¿¤ ±³¼ö´Â ÇöÀç Ä«À̽ºÆ® Àü»êÇкΡ¤Á¤º¸º¸È£´ëÇпø ±³¼ö·Î ÀçÁ÷ ÁßÀ̸ç À¥ º¸¾È °ü·Ã ¿¬±¸µéÀ» ÁøÇàÇÏ°í ÀÖ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ŽÁö, ºê¶ó¿ìÀú¿¡ Á¸ÀçÇϰųª À̸¦ ÀÌ¿ëÇÑ »õ·Î¿î °ø°Ý ¹æ¹ý ¿¬±¸, ±â°èÇнÀÀ» È°¿ëÇÑ Ãë¾àÁ¡ ŽÁö ¿¬±¸, ±×¸®°í ±â°èÇнÀ ¸ðµ¨¿¡ Á¸ÀçÇÏ´Â Ãë¾à¼º ŽÁö/¿ÏÈ­ ¿¬±¸µéÀ» È°¹ßÇÏ°Ô ¼öÇàÇÏ°í ÀÖ´Ù.

¶ÇÇÑ, Ȳ¼ºÁÖ ±³¼ö´Â Ä«À̽ºÆ® AI ´ëÇпø ÀüÀÓ±³¼ö·Î ÀçÁ÷ ÁßÀÌ´Ù. ¹Ì±¹ Åػ罺 ´ëÇб³¿¡¼­ ÄÄÇ»ÅÍ °øÇйڻ縦 ÃëµæÇßÀ¸¸ç, ÀÌÈÄ ¸Ó½Å·¯´×/µö·¯´× °ü·Ã ÁÖÁ¦¸¦ È°¿ëÇÑ À̹ÌÁö, ÀÚ¿¬¾î, ÀÇ·á ¹× ±ÝÀ¶ µî ´Ù¾çÇÑ ÀÀ¿ëºÐ¾ßÀÇ ¿¬±¸¸¦ ÁøÇà ÁßÀÌ´Ù.

ÇÔ²² Âü¿©ÇÏ°í ÀÖ´Â »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(CSRC)´Â Ä«À̽ºÆ®¿¡ »çÀ̹öº¸¾È Àü¹®±â°ü ¼³¸³ÀÌ °ÇÀǵŠ2011³â ¼³Ä¡µÈ ±â°üÀÌ´Ù. ±¹°¡ »çÀ̹ö¾Èº¸ °­±¹ ½ÇÇöÀ» À§ÇØ °øÀͼº, °ø°ø¼ºÀ» °®°í ±¹°¡°¡ Àü·«ÀûÀ¸·Î È®º¸ÇØ¾ß ÇÒ »çÀ̹öº¸¾È ±â¼úÀÇ ¿¬±¸°³¹ßÀ» ¼öÇàÇÑ´Ù.

ÀÌ ¿Ü¿¡µµ Suman ±³¼ö´Â ¹Ì±¹ Ä÷³ºñ¾Æ ´ëÇÐÀÇ Suman Jana Associate Professor·Î À̹ø ¿¬±¸¿¡ Âü¿©ÇÏ°í ÀÖ´Ù.

Ä«À̽ºÆ®, 2022³â¿¡ 4°¡Áö ºÐ¾ß·Î ±¸ºÐÇØ ¿¬±¸°³¹ß ÁýÁß
Á¤º¸º¸È£ Çٽɿøõ ±â¼ú°³¹ß »ç¾÷ÀÇ 3Â÷³âµµ ¿¬±¸°³¹ß¿¡ ³ª¼­´Â Ä«À̽ºÆ®°¡ 2022³â ÁÖ·ÂÇÒ Ã¹ ¹ø° ºÐ¾ß´Â System ºÐ¾ß·Î º¸¾È ¿ª±â´É Ãë¾àÁ¡ ÀÚµ¿ ŽÁö ¹× ¹æ¾î µµ±¸¸¦ ¿¬±¸Çϴµ¥ ÃÊÁ¡À» ¸ÂÃâ °èȹÀÌ´Ù. º¸¾ÈÀ» À§ÇÑ ±â°èÇнÀ ¸ðµ¨À» ´ë»óÀ¸·Î ±âÁ¸¿¡ ¾Ë·ÁÁø ¿©·¯ °¡Áö °ø°ÝÀ» Á¾ÇÕÀûÀ¸·Î ¼öÇàÇØ ÀÚµ¿À¸·Î Ãë¾àÁ¡À» ŽÁöÇÏ´Â ±â¼úÀ» ¿¬±¸ÇÑ´Ù. ¶ÇÇÑ, ´ë»ó ¸ðµ¨¿¡ ´ëÇØ ¼º°øÇÑ °ø°ÝµéÀÇ Ãë¾àÁ¡À» ¿ÏÈ­ÇÏ´Â ¹æ¾È°ú À̸¦ ±¸ÇöÇÑ APIµéÀ» ÀÚµ¿ Á¦¾ÈÇÏ´Â ±â¼ú ¿¬±¸¿Í ´ë»ó ¸ðµ¨ÀÇ ÀÚµ¿ º¸Á¤À» ÅëÇØ Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â ±â¼úÀÇ ±¸Çö °¡´É¼º ¿¬±¸¿¡ ÁÖ·ÂÇÏ°Ô µÈ´Ù.

µÎ ¹ø° ºÐ¾ß´Â Defense·Î º¸¾È ¿ª±â´ÉÀ» ÃÖ¼ÒÈ­ÇÏ´Â ÈÆ·Ã ¹× ¹æ¾î ±â¼ú ¿¬±¸´Ù. ±â°èÇнÀ ºÐ¾ßÀÇ ³­Á¦·Î ¾Ë·ÁÁø È­ÀÌÆ®¹Ú½º À̺£ÀÌÁ¯(Whitebox Evasion) °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ »õ·Î¿î ÈƷðúÁ¤ ¿¬±¸¿Í À̸¦ ÀÌ¿ëÇÑ ¹æ¾î±â¼ú ¿¬±¸¿¡ ÁýÁßÇÏ°Ô µÈ´Ù. ¶ÇÇÑ, º¸¾È ¿ª±â´ÉÀ» ¹æ¾îÇϱâ À§ÇØ Èñ»ýµÇ´Â ´ë»ó ¸ðµ¨ÀÇ ¼º´É ÀúÇϸ¦ ¸·±â À§ÇÑ »õ·Î¿î ÈƷñâ¼úÀ» ¿¬±¸ÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ¿¡ µû¶ó ÇÕµ¿ ÈƷðúÁ¤¿¡¼­ÀÇ Àû´ëÀû °ø°ÝÀÚÀÇ ¿µÇâÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇÑ ÈƷðúÁ¤ ¿¬±¸¿Í ÀÎÁõ °¡´ÉÇÑ ¹æ¾î ±â¼úÀ» ÇØ´ç ±â°èÇнÀ ¸ðµ¨¿¡ ´ëÀÔÇÏ´Â ±â¼ú ¿¬±¸¿¡ Ä¡ÁßÇÑ´Ù.

¼¼ ¹ø° ºÐ¾ß´Â ¼³¸í°¡´ÉÇÑ AI, XAI ±â¼úÀ» ÅëÇÑ ¸ðµ¨ÀÇ Ãë¾à¼º ¼³¸í ¹× º¸Á¤ ±â¼ú ¿¬±¸´Ù. ±â°èÇнÀ ¸ðµ¨¿¡ ¼º°øÇÑ °ø°Ýµé°ú ±×¿¡ ÀÇÇÑ Àû´ëÀû ¿¹Á¦¸¦ ±â¹ÝÀ¸·Î ¸ðµ¨ÀÇ Ãë¾à¼º°ú ±× ¿øÀÎÀÌ µÇ´Â Ư¡Á¡À» ¼³¸íÇÒ ¼ö ÀÖ´Â ±â¼úÀ» ¿¬±¸ÇÑ´Ù. ¶ÇÇÑ, ¼³¸í°¡´ÉÇÑ Ãë¾àÁ¡À» ´ë»óÀ¸·Î À̸¦ ÀÚµ¿ º¸Á¤ÇÏ´Â °¡´É¼º¿¡ ´ëÇÑ ¿¬±¸¸¦ ÃßÁøÇÏ°Ô µÈ´Ù.

³× ¹ø° ºÐ¾ß´Â AttackÀ¸·Î, À§Å͸¶Å©·Î º¸È£µÈ ±â°èÇнÀ ¸ðµ¨À» °ø°ÝÇÏ´Â »õ·Î¿î ±â°èÇнÀ °ø°Ý ±â¼ú ¿¬±¸´Ù. º¸¾È ¿ª±â´ÉÀ» ¾ß±âÇÏ´Â »õ·Î¿î °ø°Ý ±â¼úÀ» ¿¬±¸ÇÏ°Ô µÇ¸ç ±â°èÇнÀÀÇ ÁöÀûÀç»ê±Ç ¼ÒÀ¯±ÇÀ» º¸ÀåÇϱâ À§ÇÑ ¿öÅ͸¶Å©¸¦ ¿ìȸÇÏ´Â »õ·Î¿î °ø°Ý ±â¼ú ¹× ÀÌ¿¡ ´ëÇÑ ¹æ¾î ±â¼úÀ» ¿¬±¸ÇÏ°Ô µÈ´Ù.

¶ÇÇÑ, 3Â÷³âµµ¿¡´Â ¸â¹ö½Ê ÀÎÆÛ·±½º °ø°Ý ±â¼ú °³¹ß, ¸â¹ö½Ê ÀÎÆÛ·±½º °ø°Ý ¿ÏÈ­ ±â¼ú °³¹ß¿¡ ÁýÁßÇÑ´Ù. ½Ç¿ëÀûÀÎ Àû´ëÀû »ùÇà »ý¼º ¹× ¹æ¾î ±â¹ý ¿¬±¸, ¸â¹ö½Ê ÀÎÆÛ·±½º °ø°Ý¿¡ Ãë¾àÇÑ AI ¸ðµ¨ ºÐ¼®, XAI ±â¹Ý Ãë¾à¼º ¼³¸í ºÐ¾ß¿¡ ´ëÇØ ¿¬±¸ÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, SMT ¼Ö¹ö ±â¹ÝÀÇ µö·¯´× ¸ðµ¨ °ËÁõ ¹æ¹ýÀÇ ÇÑ°èÁ¡À» ºÐ¼®ÇÏ°í. ¸ðµ¨ ÀÔÃâ·Â °ªµéÀÇ ÀÎÅ͹ú Á¤ÀÇ ¿¬±¸¸¦ ÇÏ°Ô µÈ´Ù.

À̹ø ¿¬±¸´Â ±¹°¡±â°ü ¹× °ü°ø¼­¿¡¼­ ±â°èÇнÀ ¸ðµ¨À» ±â¹ÝÀ¸·Î ÇÑ ¼­ºñ½º¸¦ Á¦°øÇÒ ¶§ ±â°èÇнÀ ¸ðµ¨ÀÇ Ãë¾àÁ¡À» ¼­ºñ½º ÀÌÀü¿¡ ŽÁöÇÏ°í, À̸¦ °³¼±Çϱâ À§ÇÑ ¹æ¾ÈÀ» Á¦½ÃÇϴµ¥ È°¿ëµÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ, 4Â÷ »ê¾÷Çõ¸íÀ¸·Î È°¿ëµµ°¡ Áõ°¡ÇÏ´Â ±â°èÇнÀ ¸ðµ¨ÀÇ Ãë¾àÁ¡À» »çÀü¿¡ ŽÁöÇØÁÖ´Â ¸ñÀûÀ¸·Î AI º¸¾È ÄÁ¼³Æà ȸ»ç¿¡¼­ÀÇ È°¿ëÀÌ °¡´ÉÇÏ´Ù. Á¦¾È µµ±¸¸¦ ÆÐÅ°ÁöÈ­ÇØ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°À¸·Î »óÇ°È­Çϰųª ±â¹Ý ±â¼úÀ» ¶óÀ̼¾½ºÈ­ÇØ ±â¼ú ÀÌÀü¿¡ È°¿ëÇÒ ¼öµµ ÀÖ´Ù.

À̹ø ¿¬±¸°úÁ¦´Â ±¹Á¦Àû ÇÙ½É °øÅë ±â¹Ý±â¼ú È®º¸¸¦ ÅëÇØ ±Û·Î¹ú ¿¬±¸ ¸®´õ½ÊÀº ¹°·Ð ¿øõ±â¼úÀ» È®º¸ÇÒ ¼ö ÀÖ°í, ÀΰøÁö´É ¼­ºñ½ºÀÇ º¸¾È °ËÁõÀ» ÅëÇÑ ±¹³»¿Ü ÀΰøÁö´É ½ÃÀå¿¡¼­ÀÇ °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿Í ÇÔ²² ±¹³» ÀΰøÁö´É SW ±â¾÷ÀÇ ¸®½ºÅ© ÇØ¼Ò¿Í ½Å·Ú¼º °­È­¿¡µµ Å©°Ô ±â¿©ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[À§¾Æ¶÷ ±âÀÚ(sw@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)