연구진은 딥러닝 모델의 악성 트로이 목마를 탐지하는 MIST 기법을 발표했어요. MIST는 모델의 내부 표현 변화를 분석하여 트로이 목마로 오염된 업데이트를 식별합니다. 스펙트럼 거리를 활용하여 트로이 목마로 오염된 업데이트와 정상적인 업데이트를 구별하며, 기존 방식보다 높은 탐지 정확도를 보입니다.
MIST는 트로이 목마의 데이터나 트리거에 대한 사전 지식 없이도 작동하며, 다단계 정상적인 모델 진화 과정에서도 효과적입니다. 스펙트럼 진화는 악성 모델 업데이트를 탐지하는 안정적이고 가정적인 신호로 작용합니다.
실험 결과, MIST는 4개 데이터셋과 8개의 트로이 목마 공격에 대해 기존 방식보다 우수한 성능을 보였으며, 단일 업데이트만으로도 높은 탐지 정확도를 달성했습니다.