연구진은 모델 출력 분포의 입력 교란에 대한 민감도를 정량화하는 피셔 정보 행렬(FIM)의 스펙트럼 노름을 기반으로 공격에 독립적인 강건성 지표를 제안했어요.
VGG, ResNet, DenseNet, Transformer 등 다양한 아키텍처에 대한 폐쇄형 스펙트럼 경계를 도출하고 이론적으로 강건성 순위를 제시했어요.
CIFAR, ImageNet, 의료 이미지 등 다양한 데이터셋에서 실험 결과, 제안하는 지표와 적대적 취약성 간의 강한 상관관계가 확인돼 모델 설계에 활용될 수 있어요.