다중 접속 채널에서의 시맨틱 통신을 위한 무선 백도어 공격 및 방어

시맨틱 통신 (Semantic communication, SemCom)은 무선 채널을 통한 전통적인 메시지 복구를 넘어, 의미론적 의미와 작업 지향적 정보를 보존하는 것을 목표로 합니다. 공유 접속 무선 네트워크에서 SemCom의 채택은 다중 사용자 시맨틱 추론 (semantic inference)에 대한 새로운 취약성을 도입합니다. 본 논문은 다중 접속 채널 (multiple access channel)을 통해 공통 수신기와 통신하는 두 송신기를 위한 SemCom 시스템을 고려합니다. 각 송신기는 소스 정보를 잠재적 시맨틱 표현 (latent semantic representations)으로 매핑하며, 수신기는 두 송신기에 대한 시맨틱 정보를 공동으로 재구성하고 분류합니다. 선택적 무선 백도어 (selective over-the-air backdoor, Trojan) 공격이 제시되는데, 여기서 공격자는 저전력 트리거 파형 (trigger waveform)을 무선으로 전송하고 훈련 중에 이를 공유된 수신 신호에 주입합니다. 테스트 중에 트리거를 다시 전송함으로써, 이 은밀한 저전력 공격은 다른 송신기의 추론에는 최소한의 영향을 미치면서 한 송신기에 대한 시맨틱 추론을 선택적으로 조작합니다. 이러한 취약성을 완화하기 위해, 트리거로 오염된 무선 관측값 하에서도 올바른 시맨틱 레이블을 보존하기 위한 트리거 인식 방어 (trigger-aware defense) 메커니즘이 개발되었습니다. 결과는 공유 접속 SemCom 시스템이 선택적 무선 백도어 공격에 취약하다는 점과 시맨틱 보호를 위한 트리거 인식 강건 훈련 (trigger-aware robust training)의 효과를 모두 입증합니다.