초록
최근 적대적 공격 기법에 대한 연구가 진전되었음에도 불구하고, 현재의 XAI 모니터링 시스템에 대응하는 공격 방법들은 여전히 탐지 가능하며, 처리 속도가 느린 문제가 있다. 본 논문에서는 XAI 모니터링 환경 하에서 은밀하고 설명 가능하며 효율적인 PGD 이미지 분류 적대적 공격을 가능하게 하는 적응형 주의 마스크 생성 프레임워크를 제안한다. 구체적으로, 적대적 공격을 안내하기 위해 변이 XAI 혼합 기법과 다중 작업 자기지도 학습 X-UNet을 활용하여 주의 마스크를 생성한다. MNIST(MLP) 및 CIFAR-10(AlexNet)에서 수행한 실험 결과, 제안하는 시스템은 은밀성, 효율성, 설명 가능성 간의 균형을 잘 유지하며 기준 PGD, Sparsefool 및 최신 기술(SOTA)인 SINIFGSM보다 우수한 성능을 보였다. 이는 최신 보안 방어 기반 분류기를 효과적으로 속이는 데 핵심적인 요소로 작용한다.