DMN: A Compositional Framework for Jailbreaking Multimodal LLMs with Multi-Image Inputs
์์ฑ์
- Haebom
์นดํ
๊ณ ๋ฆฌ
Empty
์ ์
Wenzhuo Xu, Zhipeng Wei, Zonghao Ying, Deyue Zhang, Dongdong Yang, Xiangzheng Zhang, Quanchen Zou
๐ก ๊ฐ์
๋ณธ ๋
ผ๋ฌธ์ ๋ค์ค ์ด๋ฏธ์ง ์
๋ ฅ์ ์ง์ํ๋ ๋ฉํฐ๋ชจ๋ฌ ๋๊ท๋ชจ ์ธ์ด ๋ชจ๋ธ(MLLM)์ ์ทจ์ฝ์ ์ ํ๊ณ ๋๋ ์๋ก์ด ํ์ฅ(jailbreaking) ๋ฐฉ๋ฒ๋ก ์ธ DMN์ ์ ์ํฉ๋๋ค. DMN์ ๋ถ์ฐ๋ ์ง์, ๋ฉํฐ๋ชจ๋ฌ ์ฆ๊ฑฐ, ๊ทธ๋ฆฌ๊ณ ์ซ์ ์ฐ๊ณ ๊ณผ์ ๋ฅผ ํ์ฉํ์ฌ MLLM์ ์์ ๋ฉ์ปค๋์ฆ์ ์ฐํํฉ๋๋ค. ์คํ ๊ฒฐ๊ณผ, GPT-4o, Gemini-2.5-pro, Claude Sonnet 4์ ๊ฐ์ ์ต์ MLLM์ ๋ํด 90% ์ด์์ ๋์ ๊ณต๊ฒฉ ์ฑ๊ณต๋ฅ ์ ๋ฌ์ฑํ๋ฉฐ ๊ธฐ์กด ๋ฐฉ๋ฒ๋ก ์ ํฌ๊ฒ ๋ฅ๊ฐํ๋ ์ฑ๋ฅ์ ๋ณด์์ต๋๋ค.
๐ ์์ฌ์ ๋ฐ ํ๊ณ
โข
๋ค์ค ์ด๋ฏธ์ง ์
๋ ฅ ๊ธฐ๋ฅ์ ๊ฐ์ง MLLM์ด ๋จ์ผ ์ด๋ฏธ์ง ๊ธฐ๋ฐ ๊ณต๊ฒฉ์ ๋นํด ๋ ์ฌ๊ฐํ ๋ณด์ ์ทจ์ฝ์ ์ ๊ฐ์ง ์ ์์์ ๋ณด์ฌ์ค๋๋ค.
โข
DMN์ ์ฌ๋ฌ ์ด๋ฏธ์ง๋ฅผ ํตํด ์ ํดํ ์์ฒญ์ ๋ถ์ฐ์ํค๊ณ , ํ๋ถํ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ฉฐ, ์ถ๊ฐ์ ์ธ ์๊ฐ ์ถ๋ก ๊ณผ์ ๋ฅผ ์ด์ฉํ์ฌ MLLM์ ํจ๊ณผ์ ์ผ๋ก ์์ผ ์ ์์์ ์
์ฆํ์ต๋๋ค.
โข
์ ์๋ DMN ํ๋ ์์ํฌ์ ์ฑ๊ณต์ MLLM์ ์์ ์ ๋ ฌ์ด ๋ค์ค ์ด๋ฏธ์ง ์๋๋ฆฌ์ค์์ ์์ง ์ถฉ๋ถํ ์ด๋ฃจ์ด์ง์ง ์์์์ ์์ฌํ๋ฉฐ, ํฅํ MLLM ๋ณด์ ์ฐ๊ตฌ์ ๋ฐฉํฅ์ฑ์ ์ ์ํฉ๋๋ค.
โข
๋ณธ ์ฐ๊ตฌ์ ํ๊ณ์ ์ ํน์ MLLM ๋ชจ๋ธ์ ๋ํ ์คํ ๊ฒฐ๊ณผ์ด๋ฉฐ, ๋ค์ํ ์ํคํ
์ฒ ๋ฐ ํ์ต ๋ฐ์ดํฐ์
์ ๊ฐ์ง MLLM์ ๋ํ ์ผ๋ฐํ ๊ฐ๋ฅ์ฑ์ ์ถ๊ฐ์ ์ธ ๊ฒ์ฆ์ด ํ์ํฉ๋๋ค.
