본 논문은 다중 모달 대조 학습 모델에서 프롬프트 기반의 연합 학습(PromptFL)에 대한 최초의 백도어 공격인 BadPromptFL을 제시합니다. BadPromptFL은 손상된 클라이언트가 지역 백도어 트리거와 프롬프트 임베딩을 공동으로 최적화하여, 글로벌 집계 과정에 악성 프롬프트를 주입하는 방식입니다. 이 악성 프롬프트는 양성 클라이언트로 전파되어 모델 파라미터 수정 없이 추론 시 보편적인 백도어 활성화를 가능하게 합니다. CLIP 스타일 아키텍처의 문맥 학습 동작을 활용하여 BadPromptFL은 최소한의 가시성과 제한된 클라이언트 참여로 높은 공격 성공률(예: >90%)을 달성합니다. 다양한 데이터셋과 집계 프로토콜에 대한 광범위한 실험은 본 공격의 효과, 은밀성 및 일반화 가능성을 검증하며, 실제 배포 환경에서 프롬프트 기반 연합 학습의 강건성에 대한 심각한 우려를 제기합니다.
