연구진은 ML 모델에 내장된 악성 행위를 탐지하기 위해 정적 분석 방식의 한계를 극복하고, 모델 실행 시 호스트 시스템에 미치는 영향을 분석하는 새로운 접근 방식인 Moat을 제안했어요.
Moat은 ML 모델의 실행 생명 주기 단계를 활용하여 호스트 시스템과의 상호 작용을 예측하고, 이를 바탕으로 Re-Moat라는 구현체를 개발했어요.
Hugging Face Hub의 실제 모델 77,974개, CVE의 PoC 31개, 최첨단 데이터셋의 334개 모델을 대상으로 평가 결과, 기존 솔루션보다 높은 탐지율과 낮은 오탐율을 보였어요.