강건한 테스트 시간 적응을 위한 신뢰도 기반 적응형 앙상블 (Reliability-Guided Adaptive Ensembling for

테스트 시간 적응 (Test-time adaptation, TTA)은 소스 데이터 없이도 도메인 변화 (domain shift)를 완화할 수 있지만, 오염된 입력이 온라인 업데이트를 불안정하게 만드는 적대적으로 오염된 테스트 스트림 (adversarially contaminated test streams) 환경에서는 매우 취약합니다. 본 연구에서는 표준 TTA에 비해 상대적으로 연구가 미진한 적대적 스트림 (adversarial-stream) 설정에서의 강건한 테스트 시간 적응 (robust test-time adaptation, RTTA)을 연구하며, RTTA를 위한 학습이 필요 없는 신뢰도 기반 증강 래퍼 (reliability-guided augmentation wrapper)인 SAFER (Stochastic Augmentation Framework for Enhanced Robustness)를 제안합니다. SAFER는 래핑된 TTA 목적 함수를 보존하면서, 취약한 단일 뷰 예측 (single-view predictions)을 신뢰도 기반의 풀링된 예측기 (reliability-guided pooled predictor)로 대체합니다. 각 테스트 샘플에 대해, SAFER는 확률적 증강 (stochastic augmentations)을 생성하고 이상치 탐지 (outlier detection)를 포함한 상관관계 가중 풀링 (correlation-weighted pooling)을 통해 이들의 예측을 집계합니다. 나아가, 우리는 특징 불일치 (feature disagreement) 신호를 사용하여 원본 대 증강 가중치를 조정함으로써 깨끗한 데이터 성능 유지 (clean-performance retention)를 개선하는 적응형 혼합 (adaptive-mixing) 확장 방식을 연구합니다. 우리는 다양한 공격률 하의 PGD 공격 환경에서 PACS, VLCS, OfficeHome 데이터셋을 통해 평가를 수행합니다. 여러 벤치마크에 걸쳐, SAFER는 경쟁력 있는 깨끗한 성능을 유지하면서 적대적 공격에 대한 TTA 방법론의 회복탄력성 (resilience)을 향상시킵니다.