GPS 스푸핑은 자율주행차의 활용에서 여전히 중대한 위협이다. 특히 서포트 벡터 머신(SVM)과 같은 기계학습 기반 탐지 시스템은 기존의 스푸핑 공격에 대한 방어에서 높은 정확도를 보인다. 그러나 지능형 적대자에 대한 견고성은 아직까지 대부분 규명되지 않았다. 본 연구에서는 의사결정 경계(decision boundary)를 분석함으로써 SVM 기반 GPS 스푸핑 탐지 모델의 치명적 취약성을 밝힌다. 이러한 약점을 악용하여, SVM 탐지를 회피하기 위한 적대적 GPS 신호(adversarial GPS signals)를 구성하는 새로운 회피 전략을 제안한다. 여기에는 데이터 위치 이동 공격(data location shift attack)과 유사성 기반 노이즈 공격(similarity-based noise attack)이 포함되며, 두 전략의 결합도 함께 다룬다. CARLA 환경에서 수행한 광범위한 시뮬레이션 결과, 비교적 작은 위치 이동만으로 탐지 정확도가 99.9%에서 20.4%로 감소하는 반면, 실제 GPS 노이즈에 기반한 섭동과의 유사성은 대체로 탐지되지 않고 성능이 점진적으로 저하되는 것으로 나타났다. 또한 임계값(threshold)은 유사성과 이동 사이의 비선형 상쇄 효과를 드러내어, 근본적인 ‘탐지 가능성-영향’ 간의 트레이드오프를 강조한다. 우리가 아는 한, 본 결과는 SVM 기반 GPS 스푸핑 방어에 대해 이러한 회피 공격이 시연된 최초의 사례이며, 차량 시스템에서 기계학습 기반 스푸핑 탐지의 적대적 견고성을 향상시킬 필요성을 시사한다.

소프트웨어 개발에 특화된 LLM 기반 에이전트인 코딩 에이전트는 현대 프로그래밍 환경에서 점차 보편화되고 있다. 단순한 코드 완성과 제안을 제공하는 전통적 AI 코딩 보조 도구와 달리, 현대의 코딩 에이전트는 자연어 지시로부터 전체 프로그램을 생성하는 것과 같이 더 복잡한 작업을 보다 높은 자율성으로 수행한다. 이러한 역량을 가능하게 하기 위해 현대 코딩 에이전트는 방대한 기능을 통합하고 있으며, 그 결과 보안 및 개인정보 측면에서의 중대한 우려가 제기된다. 이들의 채택이 확대되고 있음에도 불구하고, 이들 에이전트에 대한 체계적이고 심층적인 보안 분석은 largely(대체로) 간과되어 왔다. 본 논문에서는 실제 사용 환경에서 확인되는 코딩 에이전트 8종에 대한 포괄적인 보안 분석을 제시한다. 우리의 분석은 종종 단편적이고 임시방편적이었던 선행 접근의 한계를, 코딩 에이전트의 내부 워크플로를 체계적으로 검토하고 구성 요소 전반에 걸친 보안 위협을 식별함으로써 보완한다. 분석을 통해, 사용자 시스템의 기밀성과 무결성을 손상시키는 데 악용될 수 있는 15개의 보안 이슈(이전에 간과되었거나 놓쳤던 이슈 포함)를 확인하였다. 또한 이러한 보안 이슈가 단순히 개별 취약점에 그치는 것이 아니라, 집합적으로 종단 간(end-to-end) 악용을 초래할 수 있음을 보여준다. 이러한 보안 이슈를 활용하여 사용자 상호작용이나 승인 없이도 5개 에이전트에서 임의 명령 실행을, 4개 에이전트에서 전역적 데이터 유출(global data exfiltration)을 성공적으로 달성하였다. 본 연구 결과는 현대의 LLM 기반 에이전트에 대해 포괄적인 보안 분석이 필요함을 강조하며, 충분하지 못한 보안 고려가 심각한 취약성으로 이어질 수 있음을 입증한다.

정보화 시대가 도래하면서 현실에 존재하던 여러 요소가 인터넷 세상으로 옮겨지게 되었고, 동호회나 동아리 등의 모임도 “인터넷 커뮤니티”를 통해 나타나고 있다. 인터넷은 기본적으로 익명성을 특징으로 한다. 즉, 인터넷 커뮤니티에서 사용자는 실제의 자신을 숨길 수 있고, 사이버 세계에서만 표현되는 또 다른 나를 통해 현실과 다른 성격이 표출될 수 있다. 기존의 연구에서는, 이러한 익명성에 기반한 공격성 및 폭력성을 근거로 하여 인터넷이 사회에 미치는 부정적인 영향을 설명하였다. 과거 인터넷 사용자들이 단순히 나를 숨기기 위해 익명성이라는 가면으로 부정성을 발현시키기도 했다. 그러나, 오늘날에 와서는 이 가면이 누군가에 의해 밝혀질 수도 있다는 사실이 자리 잡았기 때문에, 익명성의 본질인 “나”를 숨기는 것에 초점을 맞추게 되었다. 즉, 익명성의 은닉성은 예전이나 지금이나 가면을 내세우기 때문에 사용자의 의지에 따라 공격성이 나타난다는 특징이 있지만, 공격성은 결국 부정적인 영향을 가져오기 때문에 더욱 주목 받을 수밖에 없음을 알 수 있다. 따라서, 본 연구에서는 인터넷의 익명성 특징에 따라 커뮤니티 사용자의 단어 사용 행태가 어떤 차이를 보이는지 알아본다. 실험 결과를 통해, 은닉성만을 나타내고자 하는 사용자들이 존재한다는 것과 이들의 단어 사용이 다른 익명성의 특징과 별다른 차이를 보이지 않는다는 점을 보인다.

적대적 공격은 딥러닝 보안 분야에서 매력적인 연구 주제였으나, 최근 연구에서는 스파이킹 신경망(SNNs)이 기존의 딥 신경망(DNNs)보다 공격에 대해 더 강건할 수 있다고 제안하였다. 본 연구는 강건성을 향상시키기 위해 SNNs와 서포트 벡터 머신(Support Vector Machine)을 통합한 하이브리드 모델을 제안하며, 주로 정확도 성능을 개선하기 위해 채택하였다. 실험 연구 결과, 하이브리드 모델은 바닐라 SNN 모델뿐만 아니라 기존의 DNN 모델보다 더 나은 성능을 보였고, 보안 분야에서 하이브리드 모델의 잠재력을 보여주었다. 또한 본 연구는 다양한 공격 강도 하에서 내부 매개변수를 변화시켜 SNNs의 강건성에 대한 실험적 분석을 제공한다. 실험 결과는 특히 강한 공격 조건에서 매개변수를 신중하게 선택할 경우 강건성 성능이 5배 이상 향상됨을 보여준다.

GPS 스푸핑은 자율주행차의 활용에서 여전히 중대한 위협이다. 특히 서포트 벡터 머신(SVM)과 같은 기계학습 기반 탐지 시스템은 기존의 스푸핑 공격에 대한 방어에서 높은 정확도를 보인다. 그러나 지능형 적대자에 대한 견고성은 아직까지 대부분 규명되지 않았다. 본 연구에서는 의사결정 경계(decision boundary)를 분석함으로써 SVM 기반 GPS 스푸핑 탐지 모델의 치명적 취약성을 밝힌다. 이러한 약점을 악용하여, SVM 탐지를 회피하기 위한 적대적 GPS 신호(adversarial GPS signals)를 구성하는 새로운 회피 전략을 제안한다. 여기에는 데이터 위치 이동 공격(data location shift attack)과 유사성 기반 노이즈 공격(similarity-based noise attack)이 포함되며, 두 전략의 결합도 함께 다룬다. CARLA 환경에서 수행한 광범위한 시뮬레이션 결과, 비교적 작은 위치 이동만으로 탐지 정확도가 99.9%에서 20.4%로 감소하는 반면, 실제 GPS 노이즈에 기반한 섭동과의 유사성은 대체로 탐지되지 않고 성능이 점진적으로 저하되는 것으로 나타났다. 또한 임계값(threshold)은 유사성과 이동 사이의 비선형 상쇄 효과를 드러내어, 근본적인 ‘탐지 가능성-영향’ 간의 트레이드오프를 강조한다. 우리가 아는 한, 본 결과는 SVM 기반 GPS 스푸핑 방어에 대해 이러한 회피 공격이 시연된 최초의 사례이며, 차량 시스템에서 기계학습 기반 스푸핑 탐지의 적대적 견고성을 향상시킬 필요성을 시사한다.

소프트웨어 개발에 특화된 LLM 기반 에이전트인 코딩 에이전트는 현대 프로그래밍 환경에서 점차 보편화되고 있다. 단순한 코드 완성과 제안을 제공하는 전통적 AI 코딩 보조 도구와 달리, 현대의 코딩 에이전트는 자연어 지시로부터 전체 프로그램을 생성하는 것과 같이 더 복잡한 작업을 보다 높은 자율성으로 수행한다. 이러한 역량을 가능하게 하기 위해 현대 코딩 에이전트는 방대한 기능을 통합하고 있으며, 그 결과 보안 및 개인정보 측면에서의 중대한 우려가 제기된다. 이들의 채택이 확대되고 있음에도 불구하고, 이들 에이전트에 대한 체계적이고 심층적인 보안 분석은 largely(대체로) 간과되어 왔다. 본 논문에서는 실제 사용 환경에서 확인되는 코딩 에이전트 8종에 대한 포괄적인 보안 분석을 제시한다. 우리의 분석은 종종 단편적이고 임시방편적이었던 선행 접근의 한계를, 코딩 에이전트의 내부 워크플로를 체계적으로 검토하고 구성 요소 전반에 걸친 보안 위협을 식별함으로써 보완한다. 분석을 통해, 사용자 시스템의 기밀성과 무결성을 손상시키는 데 악용될 수 있는 15개의 보안 이슈(이전에 간과되었거나 놓쳤던 이슈 포함)를 확인하였다. 또한 이러한 보안 이슈가 단순히 개별 취약점에 그치는 것이 아니라, 집합적으로 종단 간(end-to-end) 악용을 초래할 수 있음을 보여준다. 이러한 보안 이슈를 활용하여 사용자 상호작용이나 승인 없이도 5개 에이전트에서 임의 명령 실행을, 4개 에이전트에서 전역적 데이터 유출(global data exfiltration)을 성공적으로 달성하였다. 본 연구 결과는 현대의 LLM 기반 에이전트에 대해 포괄적인 보안 분석이 필요함을 강조하며, 충분하지 못한 보안 고려가 심각한 취약성으로 이어질 수 있음을 입증한다.

정보화 시대가 도래하면서 현실에 존재하던 여러 요소가 인터넷 세상으로 옮겨지게 되었고, 동호회나 동아리 등의 모임도 “인터넷 커뮤니티”를 통해 나타나고 있다. 인터넷은 기본적으로 익명성을 특징으로 한다. 즉, 인터넷 커뮤니티에서 사용자는 실제의 자신을 숨길 수 있고, 사이버 세계에서만 표현되는 또 다른 나를 통해 현실과 다른 성격이 표출될 수 있다. 기존의 연구에서는, 이러한 익명성에 기반한 공격성 및 폭력성을 근거로 하여 인터넷이 사회에 미치는 부정적인 영향을 설명하였다. 과거 인터넷 사용자들이 단순히 나를 숨기기 위해 익명성이라는 가면으로 부정성을 발현시키기도 했다. 그러나, 오늘날에 와서는 이 가면이 누군가에 의해 밝혀질 수도 있다는 사실이 자리 잡았기 때문에, 익명성의 본질인 “나”를 숨기는 것에 초점을 맞추게 되었다. 즉, 익명성의 은닉성은 예전이나 지금이나 가면을 내세우기 때문에 사용자의 의지에 따라 공격성이 나타난다는 특징이 있지만, 공격성은 결국 부정적인 영향을 가져오기 때문에 더욱 주목 받을 수밖에 없음을 알 수 있다. 따라서, 본 연구에서는 인터넷의 익명성 특징에 따라 커뮤니티 사용자의 단어 사용 행태가 어떤 차이를 보이는지 알아본다. 실험 결과를 통해, 은닉성만을 나타내고자 하는 사용자들이 존재한다는 것과 이들의 단어 사용이 다른 익명성의 특징과 별다른 차이를 보이지 않는다는 점을 보인다.

적대적 공격은 딥러닝 보안 분야에서 매력적인 연구 주제였으나, 최근 연구에서는 스파이킹 신경망(SNNs)이 기존의 딥 신경망(DNNs)보다 공격에 대해 더 강건할 수 있다고 제안하였다. 본 연구는 강건성을 향상시키기 위해 SNNs와 서포트 벡터 머신(Support Vector Machine)을 통합한 하이브리드 모델을 제안하며, 주로 정확도 성능을 개선하기 위해 채택하였다. 실험 연구 결과, 하이브리드 모델은 바닐라 SNN 모델뿐만 아니라 기존의 DNN 모델보다 더 나은 성능을 보였고, 보안 분야에서 하이브리드 모델의 잠재력을 보여주었다. 또한 본 연구는 다양한 공격 강도 하에서 내부 매개변수를 변화시켜 SNNs의 강건성에 대한 실험적 분석을 제공한다. 실험 결과는 특히 강한 공격 조건에서 매개변수를 신중하게 선택할 경우 강건성 성능이 5배 이상 향상됨을 보여준다.

본 논문은 연합 학습에서의 차등 개인정보 보호를 조사한다. 이 주제는 기존 네트워크 환경에서 활발히 연구되어 왔으나, 특히 다양한 이동 패턴을 고려하여 차량 사물인터넷(Internet of Vehicles)에서 이를 다룬 연구는 드물다. 구체적으로, 본 연구는 성능 정확도와 데이터 보호 수준 사이의 상충관계를 측정하고 열거하며, 이동 패턴이 그 상충관계에 어떻게 영향을 미치는지 평가하는 것을 목표로 한다. 이를 위해 본 논문은 학습 모델, 차량 이동성, 개인정보 보호 알고리즘의 세 가지 요인을 고려한 방법을 제안한다. 이동 패턴을 반영하여, 국소 차등 개인정보 보호를 적응형 클리핑(adaptive clipping) 방법으로 강화하고, 이동성 기반 연합 학습 모델에 적용한다. 실험에서는 두 가지 이동 시나리오를 각각 비사고 교통 상황과 교통 사건을 나타내는 것으로 하여, 차량용 네트워크에서 모델을 구동한다. 그 결과, 개인정보 보호를 강화한 본 연합 학습 모델은 기존 연합 학습 모델에 비해 정확도 성능을 평균 2.96–3.26% 저하시켰으며, 기존 연합 학습 모델의 성능 저하는 평균 42.97%였다.

딥러닝 모델은 예측 문제에서 높은 정확도를 달성해 왔으나, 그 대가로 막대한 계산 에너지 수요가 따른다. 뇌의 작동 원리를 모방한 스파이킹 신경망(SNNs)은 유망한 저전력 대안이지만, 시계열 예측에 대한 적용은 이진 스파이크로부터 발생하는 정보 손실과 더 깊은 네트워크에서의 성능 저하로 인해 제한되어 왔다. 본 논문은 SNN에서의 정보 인코딩과 전파를 모두 개선함으로써 이러한 간극을 메우는 완전 스파이킹 프레임워크를 제안한다. 제안 프레임워크는 시간-시계열 데이터에서의 급격한 변화와 점진적 추세를 모두 포착하는 하이브리드 델타-레이트(Delta-Rate) 인코딩 메커니즘을 도입하며, 스파이킹 계층 간에 세부 정보를 보존하기 위해 아날로그 막전위 값을 전달하는 Mem-Spike 메커니즘을 포함한다. 또한 깊은 스파이킹 네트워크에서 신호 흐름을 유지하기 위해 잔차 막 연결(residual membrane connections)을 활용한다. 두 개의 공개 에너지 부하 데이터셋을 사용한 결과, 개선된 SNN은 기존의 스파이킹 모델을 일관되게 능가하였고, 예측 정확도를 최대 61.6% 향상시키면서 다층 네트워크에서의 성능 저하를 완화하였다. 특히, 선택한 딥러닝 기준 모델(LSTM)과의 격차를 좁혀 일부 설정에서는 유사한 정확도를 달성했으며, 공통적인 연산 수준 모델(common operation-level model) 하에서 해당 기준 모델의 추정 추론 에너지의 약 10%만을 요구하였다. 이러한 결과는 본 연구에서 고려한 경험적 범위 내에서, 개선된 기존 SNN이 유리한 추정 효율을 유지하면서도 시계열 예측 정확도를 향상시킬 수 있음을 보여준다.

이벤트 기반 사람 재식별(Re-ID)은 기존 RGB 기반 감시에 대한 프라이버시 친화적 대안으로 최근 부상했다. 그러나 이러한 시스템의 보안성과 적대적 강건성은 현재까지 크게 연구되지 않은 상태이다. 본 논문은 5채널 이벤트 복셀(event voxel)에서 동작하는 이벤트 기반 사람 Re-ID 모델의 취약성을 체계적으로 조사한다. 우리는 질의(query) 측 이벤트 복셀 입력에 대해 1단계 FGSM 공격이 미치는 영향을 평가하고, 그로 인한 검색 성능을 측정한다. 실험 결과는 뚜렷한 취약성을 보여주는데, 미세한 섭동 하에서 Top-1 정확도가 0.462에서 0.154로 급격히 감소한다. 특히 이러한 적대적 입력은 원 데이터와의 지각적 유사성을 높은 수준으로 유지하며, 평균 SSIM이 약 0.99, 평균 PSNR이 45 dB로 나타나 수정이 거의 감지되지 않는다. 이러한 결과는 프라이버시 이점의 가능성에도 불구하고, 이벤트 기반 사람 Re-ID의 희소하고 비동기적인 특성이 그라디언트 기반 악용에 매우 취약함을 시사한다. 본 연구는 이벤트 기반 감시 시스템에서 강건성 인지 설계 및 방어 메커니즘의 필요성을 강조한다.

스파이킹 신경망(Spiking Neural Networks, SNNs)은 에너지 효율성과 뉴로모픽 데이터 처리를 위한 적합성으로 인해 점차 더 많은 관심을 받고 있다. 이러한 장점에도 불구하고, SNN의 보안—특히 백도어 공격(backdoor attacks)에 대한 견고성—은 여전히 충분히 탐구되지 않았다. 본 연구는 딥 신경망에서 널리 사용되는 백도어 방어 기법인 미세가지치기(fine-pruning)를 재검토하고, SNN의 고유한 시공간적 특성에 맞게 이를 적응시킨다. 우리는 SNN 전용 두 가지 미세가지치기 방법, 즉 후크–서로게이트 그래디언트 기반 미세가지치기(Hook–Surrogate Gradient-based fine-pruning, HS-FP)와 스파이크–STDP 기반 미세가지치기(Spike–STDP-based fine-pruning, SS-FP)를 제안한다. HS-FP는 서로게이트 그래디언트 학습과 결합된 후크 기반 활성 분석을 활용하는 반면, SS-FP는 총 스파이크 활동을 STDP와 서로게이트 그래디언트를 혼합한 미세조정(fine-tuning)으로 통합한다. 우리는 두 방법을 두 가지 뉴로모픽 벤치마크인 N-MNIST와 DVS128-Gesture에서 정적(static), 이동(moving), 그리고 스마트(smart) 백도어 공격에 대해 평가한다. 실험 결과, 두 접근법 모두 공격 성공률을 약 10%까지 낮추면서 N-MNIST에서 99% 이상의 모델 정확도를 보존하고, DVS128-Gesture에서는 상당한 복구(recovery)를 달성함이 확인되었다. 또한 분석을 통해, 딥 신경망에서 미세가지치기 기반 방어에서 관찰되는 여러 현상—예컨대 혼합 기능 뉴런(mixed-function neurons)과 미세조정 중 백도어 재활성화(backdoor reactivation)—가 SNN에서도 동일하게 나타남을 확인하였다. 이러한 결과는 SNN 영역에서 미세가지치기의 효과와 한계를 동시에 부각시키며, 기존 DNN 보안 방법론을 뉴로모픽 시스템으로 확장하기 위한 유망한 방향을 시사한다.

자율주행차의 급속한 도입과 함께, Connected and Autonomous Vehicles (CAVs)에 관한 연구가 활발해지면서 특히 이상 탐지의 영역에서 중대한 보안 과제가 노출되고 있으며, 단 한 번의 악의적 공격(예: 위치 스푸핑)조차도 치명적인 결과를 초래할 수 있다. 이러한 응용에서 에너지 효율은 무엇보다 중요하지만, 최근 대부분의 연구는 점점 더 복잡한 모델 설계를 통해 성능 향상에 초점을 맞추고 있다. Spiking Neural Networks (SNNs)는 에너지 효율적인 특성으로 주목받고 있음에도 불구하고, 차량 네트워크에서 이상 탐지에 SNN을 적용하는 연구는 거의 전무한 실정이다. 본 연구에서는 이러한 공백을 해소하기 위해, 차량 네트워크에서의 에너지 제약을 극복하면서도 높은 탐지 성능을 유지하도록 설계된 SNN 기반 이상 탐지 프레임워크를 제안한다. 우리는 기존 SNN의 역량을 향상시키는 새로운 RSNN 모델을 도입하고, 시스템 성능을 추가로 최적화하기 위한 고급 특징 공학 기법을 통합한다. 실험 평가 결과, 다양한 공격 시나리오에서 견고한 성능을 보였으며, 정밀도, 정확도, 재현율 및 F1 점수에서 높은 수치를 달성하였다. 특히 위치 스푸핑과 랜덤 오프셋 공격 조건에서 유의미한 성능 향상이 관찰되었다.