ÀΰøÁö´É ºÐ¾ß ÃÖ°í ±ÇÀ§ ÇÐȸ ICML°ú NeurIPS¿¡¼ 2°³ÀÇ ³í¹® äÅõǴ ¿¬±¸¼º°ú ´Þ¼º
2021³â¿¡ 3°Ç ÀÌ»óÀÇ Æ¯Çã Ãâ¿ø, ÃÖ°í ±¹Á¦ÇÐȸ µî 6°Ç ÀÌ»ó ³í¹® °ÔÀç, ±â¼ú ÀÌÀü µî ¸ñÇ¥ ¼ö¸³
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Ä«À̽ºÆ®(KAIST)°¡ Áö³ÇØ ÀΰøÁö´É(AI) ºÐ¾ßÀÇ ±ÇÀ§ ÀÖ´Â ÇÐȸÀÎ ICML°ú NeurIPS¿¡¼ 2°³ÀÇ ³í¹®ÀÌ Ã¤ÅõǴ µî ÀΰøÁö´É ¿¬±¸¿¡¼ Å« ¼º°ú¸¦ °Åµ×´Ù. °úÇбâ¼úÁ¤º¸Åë½ÅºÎ(Àå°ü Ãֱ⿵, ÀÌÇÏ °ú±âÁ¤ÅëºÎ)ÀÇ °úÁ¦·Î ½ÃÀÛµÈ KAISTÀÇ AI º¸¾È ¿¬±¸°¡ °¡½ÃÀûÀÎ ¼º°ú¸¦ °ÅµÎ¸é¼, ÃÖ±Ù AI µî ICT ºÐ¾ß R&D¿¡ ÁýÁßÅõÀÚÇÏ°í ÀÖ´Â Á¤ºÎÀÇ Á¤Ã¥ÀÌ °á½ÇÀ» ¸Î±â ½ÃÀÛÇß´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù.
[À̹ÌÁö=utoimage]
KAIST´Â 2020³â 4¿ùÀ» ½ÃÀÛÀ¸·Î 2027³â 12¿ù±îÁö °ú±âÁ¤ÅëºÎÀÇ ¡®±â°èÇнÀ ¸ðµ¨ º¸¾È ¿ª±â´É Ãë¾àÁ¡ ÀÚµ¿ ŽÁö ¹× ¹æ¾î ±â¼ú °³¹ß¡¯ °úÁ¦(°úÁ¦Ã¥ÀÓ: ¼Õ¼ö¿¤ ±³¼ö)¸¦ ¼öÁÖ ¹Þ¾Æ KAIST ÁÖ°ü ¹× ¹Ì±¹ Ä÷³ºñ¾Æ ´ëÇÐ(Columbia University)°ú Âü¿©ÇØ ¿¬±¸¸¦ ÁøÇàÇÏ°í ÀÖ´Ù.
ÇöÀç µö·¯´× ±â°èÇнÀ ¸ðµ¨Àº ÀԷ°ú Ãâ·ÂÀ» ¾Ç¿ëÇØ À߸øµÈ ¼öÇàÀ» ÀÏÀ¸Å°°Å³ª, ÇнÀÀÌ ¿Ï·áµÈ µö·¯´× ¸ðµ¨ÀÇ »çÀûÀÎ Á¤º¸ À¯Ãâ µîÀÇ Ãë¾à¼ºÀ» °¡Áö°í ÀÖ´Ù. KAIST´Â À̹ø °úÁ¦¸¦ ÅëÇØ µö·¯´× ¸ðµ¨¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ Ãë¾à¼ºÀ» ã¾Æ³»°í, À̸¦ ¿ÏÈÇϰųª ¹æ¾îÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ °³¹ßÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
ƯÈ÷, À̹ø °úÁ¦´Â 4°³ÀÇ ºÐ¾ß(Attack, Defense, XAI, System)·Î ³ª´µ¾îÁ® ¿¬±¸°¡ ÁøÇàµÇ°í ÀÖ´Ù. ¸ÕÀú, µö·¯´× ±â°èÇнÀ ¸ðµ¨ÀÇ º¸¾È ¿ª±â´ÉÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÁ¡À» ã´Â ºÐ¾ß(Attack), ã¾Æ³½ Ãë¾àÁ¡À» ¹æ¾îÇÏ´Â ºÐ¾ß(Defense), Ãë¾àÁ¡À» ¼³¸íÇÏ´Â ºÐ¾ß(XAI), ±×¸®°í À§ÀÇ 3°¡Áö ºÐ¾ß ¿¬±¸ °á°ú¸¦ ÅëÇÕÇÑ ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ °³¹ß ºÐ¾ß(System)·Î ¿¬±¸°¡ ÁøÇàµÈ´Ù.
±â°èÇнÀ ¹× ÀΰøÁö´É ¿¬±¸ 3´ë ÇÐȸ Áß ICML°ú NeurIPS¿¡¼ ³í¹® äÅÃ
±× Áß ¿ÃÇØ Defense ºÐ¾ß¸¦ ¿¬±¸ÇÏ°í Àִ Ȳ¼ºÁÖ ±³¼ö ¿¬±¸½Ç¿¡¼ À¯¸í AI ÇÐȸÀÎ ICML°ú NeurIPS¿¡¼ ¡®Adversarial Neural Pruning with Latent Vulnerability Suppression¡¯°ú ¡®Adversarial Self-supervised Contrastive Learning¡¯ÀÇ ³í¹® ¼º°ú¸¦ ³ÂÀ¸¸ç, ÀÌ¿Ü Attack°ú XAI ºÐ¾ß¿¡¼ °¢°¢ ƯÇã ¹× ±¹³» ³í¹®Áö °ÔÀç¶ó´Â ¿¬±¸ ¼º°ú¸¦ ´Þ¼ºÇß´Ù.
±â°èÇнÀ ¹× ÀΰøÁö´É ¿¬±¸¿¡¼ À¯¸í 3´ë ÇÐȸ·Î ICML, NeurIPS, ICLRÀÌ ÀÖ´Ù. ƯÈ÷, NeurIPS(conference on Neural Information Processing Systems)´Â °è»ê½Å°æ°úÇÐ µîÀ» Æ÷ÇÔÇÏ´Â ÀΰøÁö´É ¿¬±¸°¡ ¸¹¾ÒÁö¸¸, ÃÖ±Ù ICML(International Conference on Machine Learning)°ú °°ÀÌ ±â°èÇнÀ¿¡ ´ëÇÑ ¿¬±¸ ºñÀ²ÀÌ ³ô¾ÆÁ® ´Ù¾çÇÑ ¿¬±¸°¡ ¹ßÇ¥µÇ°í ÀÖ´Ù. À¯¸í ±â¾÷ÀÎ ±¸±Û°ú ÆäÀ̽ººÏ µîÀÇ ÈÄ¿øÀ» ¹ÙÅÁÀ¸·Î ¸Å³â ¼öõ¿© ÆíÀÇ ³í¹®ÀÌ °ÔÀçµÇ°í ÀÖ´Ù.
Àû´ëÀû °ø°Ý¿¡ Ãë¾àÇÑ ±âÁ¸ µö·¯´× ¸ðµ¨À» ±Øº¹Çϱâ À§ÇØ Àû´ëÀû ¹æ¾î ÇнÀ È°¿ë
ICML¿¡¼ äÅÃµÈ ¡®Adversarial Neural Pruning with Latent Vulnerability Suppression¡¯Àº Àû´ëÀû °ø°Ý¿¡ Ãë¾àÇÑ ±âÁ¸ µö·¯´× ¸ðµ¨À» ±Øº¹Çϱâ À§ÇØ Àû´ëÀû ¹æ¾î ÇнÀÀ» ÀÌ¿ëÇÏ´Â ³»¿ëÀ» ´ãÀº ³í¹®ÀÌ´Ù. ¿©±â¼ ¡®Àû´ëÀû ¹æ¾î ÇнÀ¡¯À̶õ µö·¯´× ¸ðµ¨ÀÇ À߸øµÈ °á°ú¸¦ À¯µµÇØ ¹«·ÂȽÃÅ°´Â °ø°ÝÀ» ¹æ¾îÇÏ´Â ±â¹ýÀÌ´Ù. ¿¹¸¦ µé¸é, ÇнÀµÈ µö·¯´× ºÐ·ù ¸ðµ¨¿¡¼ °¾ÆÁö À̹ÌÁö¸¦ °¾ÆÁö·Î ¿Ç°Ô ºÐ·ùÇÏÁö¸¸, °¾ÆÁö À̹ÌÁö¿¡ ¹Ì¼¼ÇÑ º¯È¸¦ ÁÙ °æ¿ì µö·¯´× ºÐ·ù ¸ðµ¨Àº °¾ÆÁö¸¦ °í¾çÀÌ·Î À߸ø ºÐ·ùÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ¹®Á¦Á¡ÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï µö·¯´× ¸ðµ¨ ÇнÀ °úÁ¤¿¡¼ ¹Ì¼¼ÇÑ º¯È°¡ Æ÷ÇÔµÈ À̹ÌÁö¸¦ Ãß°¡ ÇнÀÇØ Àû´ëÀû °ø°ÝÀ» ¿¹¹æÇÏ´Â ¹æ½ÄÀ» Àû´ëÀû ¹æ¾î ÇнÀÀ̶ó°í ºÎ¸¥´Ù.
À̹ø ³í¹®ÀÇ ÀúÀÚÀÎ ½ÅÁø¿ì ±³¼ö´Â ÇöÀç KAIST AI ´ëÇпø ºÎ±³¼ö·Î ÀçÁ÷ ÁßÀÌ´Ù. ¼¿ï´ëÇб³¿¡¼ ¼öÇÐ/CS ÇÐ»ç ¹× ¹Ú»ç ÇÐÀ§¸¦ ÃëµæÇßÀ¸¸ç, ÀÌÈÄ ¸Ó½Å·¯´×/µö·¯´×ÀÇ ´Ù¾çÇÑ ÁÖÁ¦¸¦ ¿¬±¸ÇÏ¸é¼ °è»ê È¿À²¼º°ú Ãß·Ð ¾Ë°í¸®Áò °³¹ß ¿¬±¸ µî ´Ù¾çÇÑ ¿¬±¸¸¦ ÁøÇà ÁßÀÌ´Ù.
¶Ç ´Ù¸¥ ÀúÀÚÀΠȲ¼ºÁÖ ±³¼ö´Â KAIST AI ´ëÇпø ÀüÀÓ±³¼ö·Î ÀçÁ÷ ÁßÀÌ´Ù. ¹Ì±¹ Åػ罺 ´ëÇб³(Texas University)¿¡¼ ÄÄÇ»ÅÍ °øÇйڻ縦 ÃëµæÇßÀ¸¸ç, ÀÌÈÄ ¸Ó½Å·¯´×/µö·¯´× °ü·Ã ÁÖÁ¦¸¦ È°¿ëÇÑ À̹ÌÁö, ÀÚ¿¬¾î, ÀÇ·á ¹× ±ÝÀ¶ µî ´Ù¾çÇÑ ÀÀ¿ë ºÐ¾ßÀÇ ¿¬±¸¸¦ ÁøÇà ÁßÀÌ´Ù.
Ȳ¼ºÁÖ ±³¼ö ¿¬±¸½ÇÀÇ ¹Ú»ç°úÁ¤ÀÎ Divyam Madaan´Â Àû´ëÀû ¹æ¾î, ³×Æ®¿öÅ© ¾ÐÃà, ¾Ó»óºí ÇнÀ µî¿¡ ÁÖ·ÂÇÏ°í ÀÖÀ¸¸ç, ÇöÀç ¾ÈÀü¼ºÀ» °®Ãß´Â µ¿½Ã¿¡ À̸¦ ¼ÒÇüÈÇÏ´Â ¾Ë°í¸®Áò °³¹ß¿¡ ÃÊÁ¡À» ¸ÂÃç ¿¬±¸ ÁßÀÌ´Ù.
ÃÖÃÊ·Î À̹ÌÁö ¶óº§ ¾øÀÌ Àû´ëÀû ¹æ¾î ÇнÀÀÌ °¡´ÉÇÑ ¹æ¹ý Á¦¾È
¶Ç ´Ù¸¥ À¯¸í AI ÇÐȸÀÎ NeurIPS¿¡ äÅÃµÈ ¡®Adversarial Self-supervised Contrastive Learning¡¯Àº ÃÖÃÊ·Î À̹ÌÁö ¶óº§ ¾øÀÌ Àû´ëÀû ¹æ¾î ÇнÀÀÌ °¡´ÉÇÑ ¹æ¹ýÀ» Á¦¾ðÇß´Ù´Â Á¡¿¡¼ ȹ±âÀûÀ̶ó´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. À̹ÌÁö ¶óº§ ÀÛ¾÷À̶õ ÇØ´ç À̹ÌÁö°¡ ¹«¾ùÀ» ³ªÅ¸³»°í ÀÖ´ÂÁö¸¦ ÁöÁ¤ÇÏ´Â °ÍÀε¥, ¿¹¸¦ µé¸é °¾ÆÁö À̹ÌÁö¸¦ °¾ÆÁö¶ó°í ÁöÁ¤ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. À̹ÌÁö µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÑ µö·¯´× ÇнÀÀº ¸¹Àº ¾çÀÇ ¶óº§ À̹ÌÁö°¡ ÇÊ¿äÇѵ¥, À̹ÌÁö ÇϳªÇϳª ÁöÁ¤À» ÇØ¾ß Çϱ⠶§¹®¿¡ ¸¹Àº ½Ã°£°ú ºñ¿ëÀÌ ÇÊ¿äÇÏ´Ù. µû¶ó¼ ¸¹Àº ¿¬±¸ÀÚµéÀÌ ¶óº§¾ø´Â À̹ÌÁö¿¡¼ÀÇ µö·¯´× ÇнÀ ¹æ¹ýÀ» ¿¬±¸ÇÏ°í ÀÖ´Ù.
ÁÖ¸ñÇÒ Á¡Àº ÇöÀç±îÁö´Â ¶óº§ÀÌ ¾ø´Â À̹ÌÁö·Î Àû´ëÀû ¹æ¾î ÇнÀÀ» ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ Á¸ÀçÇÏÁö ¾Ê¾ÒÁö¸¸, À̹ø ³í¹®¿¡¼ ´ëÁ¶ ÇнÀ ±â¹Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇØ ¶óº§ÀÌ ¾ø´Â À̹ÌÁö¿¡¼ Àû´ëÀû ¹æ¾î ÇнÀÀÌ °¡´ÉÇϵµ·Ï ¿¬±¸Çß´Ù´Â °ÍÀÌ´Ù.
³í¹®ÀÇ ÁÖ¿ä ÀúÀÚÀÎ ±è¹Î¼± ¿¬±¸¿øÀº KAIST¿¡¼ ¹ÙÀÌ¿À ¹× ³ú°øÇÐ/ÄÄÇ»ÅÍ °úÇÐ Çл縦 ÃëµæÇÏ°í, ÇöÀç KAIST AI ´ëÇпø¿¡¼ Ȳ¼ºÁÖ ±³¼ö ¿¬±¸½Ç ¹Ú»ç°úÁ¤¿¡ ÀçÇÐ ÁßÀÌ´Ù. ¸¹Àº µö·¯´× ÇÁ·ÎÁ§Æ®¿Í ³ú ¿µ»ó ºÐ¾ß °æÇèÀ» °¡Áö°í ÀÖÀ¸¸ç, ƯÈ÷ µö·¯´× ÀÚ°¡ÇнÀ ¹× Àû´ëÀû ÇнÀ¿¡ °ü½ÉÀ» µÎ°í ÀÖ´Ù.
¶Ç ´Ù¸¥ ÀúÀÚÀΠŹÁöÈÆ ¿¬±¸¿øÀº KAIST¿¡¼ Àü±â °øÇÐ ¹× ¼öÇÐ Çл縦 ÃëµæÇÏ°í, ÇöÀç KAIST AI ´ëÇпø¿¡¼ ½ÅÁø¿ì ±³¼ö ¿¬±¸½Ç ¹Ú»ç°úÁ¤À¸·Î ÀçÇÐ ÁßÀÌ´Ù. ÇöÀç´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ±â°èÇнÀ¿¡ ÁßÁ¡À» µÐ ¿¬±¸¸¦ ¼öÇàÇÏ°í ÀÖ´Ù.
2021³â, 3°³ÀÇ Æ¯Çã¿Í 6ÆíÀÇ ³í¹® µî ¼º°ú ¸ñÇ¥·Î °úÁ¦ ¿¬±¸ ÁøÇà
ÇÑÆí, KAIST´Â 2021³â¿¡ 4°³ÀÇ ºÐ¾ß ¿¬±¸¸¦ °ÈÇÑ´Ù´Â °èȹÀÌ´Ù. Attack ºÐ¾ß¿¡¼´Â ´Ü¼ø¼º, Åõ¸í¼º, ¸í·á¼º(¼³¸í°¡´É¼º)À» ±âÁØÀ¸·Î µö·¯´× ¸ðµ¨À» ÀÌÇØÇÒ ¼ö ÀÖ´Â ÈÀÌÆ®¹Ú½º(White-box)¿Í ºÒÅõ¸íÇÏ¸é¼ º¹ÀâÇÑ ºí·¢¹Ú½º(Black-box)ÀÇ È¯°æ¿¡¼ µö·¯´× Ãë¾àÁ¡À» ÀÏÀ¸Å°´Â °ø°Ý ±â¼úÀ» ±¸ÇöÇÑ´Ù. À̹ۿ¡µµ µö·¯´× ¸ðµ¨ÀÇ µðÁöÅÐ µ¥ÀÌÅÍ ÀúÀÛ±Ç Á¤º¸ ȤÀº ºñ¹Ð Á¤º¸¸¦ »ðÀÔÇØ °ü¸®ÇÏ´Â ¿öÅ͸¶Å· ¾Ë°í¸®Áò ±¸Çö ¿¬±¸µµ °èȹµÇ¾î ÀÖ´Ù.
Defense ºÐ¾ß¿¡¼´Â ÀÌÀü¿¡ ¿¬±¸µÈ Àû´ëÀû ¹æ¾î ¹æ¹ýÀÌ º¤ÅÍÀÇ ±æÀÌ È¤Àº Å©±â¸¦ ÃøÁ¤ÇÏ´Â ¹æ¹ýÀ» ÇÑ °¡Áö·Î °íÁ¤ÇØ ¿¬±¸Çß´Ù¸é, ¿ÃÇØ´Â ´Ù¾çÇÑ °ªÀ¸·Î º¯°æÇØ »õ·Î¿î Àû´ëÀû ¹æ¾î ¹æ¹ýÀ» °³¹ßÇÑ´Ù. ÀÌÈÄ ÀÌÀüÀÇ Àû´ëÀû ¹æ¾î ¹æ¹ý°úÀÇ ºñ±³¸¦ ÅëÇØ ¼º´ÉÀ» Æò°¡ÇÏ´Â ¿¬±¸¸¦ ÁøÇàÇÑ´Ù.
XAI ºÐ¾ß¿¡¼´Â Àû´ëÀû °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â º¯Á¶µÈ ÀÔ·Â µ¥ÀÌÅ͸¦ »ý¼ºÇÏ°í, º¯Á¶µÈ ÀÔ·Â µ¥ÀÌÅÍ°¡ µö·¯´× ¸ðµ¨¿¡ ¾î¶² ¿µÇâÀ» ÁÖ´ÂÁö ÃßÁ¤Çϰųª, À̸¦ ½Ã°¢ÈÇØ ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï ¿¬±¸ÇÒ °èȹÀÌ´Ù. ÀÌÈÄ ¿øº»/º¯Á¶µÈ ÀÔ·Â µ¥ÀÌÅ͸¦ ºñ±³ÇÏ°í À̸¦ Á¤·®ÈÇÏ´Â ¿¬±¸µµ ÃßÁøÇÒ ¿¹Á¤ÀÌ´Ù.
System ºÐ¾ß¿¡¼´Â ÈÀÌÆ®¹Ú½º ȯ°æ¿¡¼ º¸¾È¼º Å×½ºÆà µµ±¸¸¦ °³¹ßÇÏ°í ¼º´ÉÀ» Æò°¡ÇÑ´Ù. ÀÌ¿Ü¿¡µµ ¿©·¯ °³ÀÇ ºñ½ÁÇÑ ±â´É µö·¯´× ¸ðµ¨À» È°¿ëÇØ ¶óº§ÀÌ ¾ø´Â µ¥ÀÌÅÍ¿¡ ´ëÇØ ÀÚµ¿ ¶óº§¸µ ÀÛ¾÷À» ÇÏ´Â ¿¬±¸°¡ °èȹµÇ¾î ÀÖ´Ù.
KAIST´Â 2020³âÀÇ °æ¿ì AI ¿¬±¸¸¦ ½ÃÀÛÇÏ´Â ´Ü°è¿´´Ù¸é, 2021³â¿¡´Â ¿¬±¸¸¦ º»°ÝÈÇÔÀ¸·Î½á 3°Ç ÀÌ»óÀÇ Æ¯Çã Ãâ¿ø, ÃÖ°íÀÇ ±¹Á¦ÇÐȸ µî 6°Ç ÀÌ»óÀÇ ³í¹® °ÔÀç, ±â¼ú ÀÌÀü µî ´Ù¼öÀÇ ¼º°ú ¸ñÇ¥¸¦ ´Þ¼ºÇÑ´Ù´Â °èȹÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>