차분 프라이버시 (Differential Privacy)를 이용한 프라이빗하고 안정적인 테스트 시간 적응 (Test-Time

테스트 시간 적응 (Test-Time Adaptation, TTA)은 추론 (inference) 중에 이러한 입력값들에 대해 모델을 업데이트함으로써 새롭고 서로 다른 데이터에서의 오류를 줄일 수 있습니다. 그러나 이러한 업데이트는 모델 파라미터 (parameters)가 이제 모든 과거 입력값에 의존하게 되기 때문에, 테스트 데이터와 관련된 프라이버시 문제를 야기합니다. 이러한 프라이버시 위험을 제어하기 위해, 우리는 여러 인기 있는 TTA 방법론들 (Tent, EATA, SAR, DeYO, 그리고 COME)을 모든 업데이트에 대해 샘플별 그래디언트 클리핑 (per-sample gradient clipping)과 가우시안 노이즈 (Gaussian noise)를 적용하는 차분 프라이버시 (Differential Privacy, DP) 형태로 변환하였습니다. ImageNet-C 데이터셋에서 우리의 DP-TTA 방법론들은 정확도에 미치는 비용을 최소화하면서 적절한 프라이버시를 제공하며, 낮은 프라이버시 설정 (low-privacy regime)에서는 DP의 클리핑 메커니즘이 지속 학습 (continual setting) 환경에서 적응의 정확도와 안정성을 심지어 향상시킬 수 있음을 보여주었습니다. 이러한 프라이버시 및 정확도의 향상은 오직 적절한 수준의 계산 오버헤드 (computational overhead)만을 수반합니다. 프라이빗 TTA에 대한 이러한 첫 번째 결과들은 해당 문제에 대한 인식을 높이고, 더 프라이빗한 테스트 시간 업데이트 개발에 정보를 제공하며, 샘플별 클리핑 (per-sample clipping)이 적응의 정확도와 안정성을 개선하는 효과적인 기술임을 확인시켜 줍니다.