아랍어 필기 인식(AHR) 연구는 딥러닝 모델 덕분에 상당한 발전을 이루었어요. 본 연구는 고성능 AHR 모델이 블랙박스 적대적 공격에 취약하다는 새로운 사실을 밝혀냈어요. 공격자가 모델 구조에 대한 사전 지식이 없는 실제 시나리오를 반영하여 블랙박스 공격에 집중했어요.
Pixle 공격은 대부분의 모델에서 공격 성공률 99~100%를 달성하며, 다른 공격은 50~96%의 성공률을 보였어요. 공격은 캐릭터의 구조적 무결성을 유지하여 인간의 눈에는 거의 식별할 수 없어요.
연구 결과는 AHR 모델의 보안 강화 및 실제 응용 분야에서 신뢰성을 확보하기 위한 노력이 필요함을 강조해요.