ShadowMerge: A Novel Poisoning Attack on Graph-Based Agent Memory via Relation-Channel Conflicts
์์ฑ์
- Haebom
์นดํ
๊ณ ๋ฆฌ
Empty
์ ์
Yang Luo, Zifeng Kang, Tiantian Ji, Xinran Liu, Yong Liu, Shuyu Li, Lingyun Peng
๐ก ๊ฐ์
๋ณธ ๋
ผ๋ฌธ์ LLM ์์ด์ ํธ์ ๊ตฌ์กฐํ๋ ์ฅ๊ธฐ ๊ธฐ์ต ๋ฐ ๋ค๋จ๊ณ ์ถ๋ก ์ ์ง์ํ๋ ๊ทธ๋ํ ๊ธฐ๋ฐ ์์ด์ ํธ ๋ฉ๋ชจ๋ฆฌ์ ๋ํ ์๋ก์ด ์ ํ์ ์ฃผ์
๊ณต๊ฒฉ์ธ ShadowMerge๋ฅผ ์ ์ํฉ๋๋ค. ShadowMerge๋ ์
์์ ์ธ ๊ด๊ณ๊ฐ ์ ์์ ์ธ ์ฆ๊ฑฐ์ ๋์ผํ ์ฟผ๋ฆฌ ํ์ฑํ ์ต์ปค์ ๊ด๊ณ ์ฑ๋์ ๊ณต์ ํ๋ฉด์๋ ์์ถฉ๋๋ ๊ฐ์ ๊ฐ๋๋ก ํ์ฌ, ๊ธฐ์กด ๊ณต๊ฒฉ์ ํ๊ณ๋ฅผ ๊ทน๋ณตํ๊ณ ๋์ ์ฑ๊ณต๋ฅ ์ ๋ฌ์ฑํฉ๋๋ค.
๐ ์์ฌ์ ๋ฐ ํ๊ณ
โข
๊ทธ๋ํ ๊ธฐ๋ฐ ์์ด์ ํธ ๋ฉ๋ชจ๋ฆฌ์ ์๋ก์ด ๋ณด์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ๊ณ , ์ด๋ฅผ ์
์ฉํ๋ ํจ๊ณผ์ ์ธ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ๋ก ์ ์ ์ํ์ต๋๋ค.
โข
๊ธฐ์กด์ ํ
์คํธ ๊ธฐ๋ฐ ์ฃผ์
๊ณต๊ฒฉ์ด ๊ทธ๋ํ ๊ธฐ๋ฐ ๋ฉ๋ชจ๋ฆฌ์์๋ ์คํจํ๋ ์ด์ ๋ฅผ ๋ถ์ํ๊ณ , ์ด๋ฅผ ํด๊ฒฐํ๋ ์๋ก์ด ํ์ดํ๋ผ์ธ(AIR)์ ๊ฐ๋ฐํ์ต๋๋ค.
โข
์คํ์ ํตํด ShadowMerge๊ฐ ๊ธฐ์กด ๊ณต๊ฒฉ ๋๋น ์๋ฑํ ๋์ ์ฑ๊ณต๋ฅ ์ ๋ณด์ด๋ฉฐ, ์ ์์ ์ธ ์์
์๋ ๊ฑฐ์ ์ํฅ์ ๋ฏธ์น์ง ์์์ ์
์ฆํ์ต๋๋ค.
โข
์ ์๋ ๊ณต๊ฒฉ์ ๋ํ์ ์ธ ์
๋ ฅ๋จ ๋ฐฉ์ด ๊ธฐ๋ฒ์ผ๋ก๋ ํจ๊ณผ์ ์ผ๋ก ์ํ๋์ง ์์, ์๋ก์ด ๋ฐฉ์ด ์ ๋ต์ ํ์์ฑ์ ์์ฌํฉ๋๋ค.
