Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

PR-Attack: Coordinated Prompt-RAG Attacks on Retrieval-Augmented Generation in Large Language Models via Bilevel Optimization

Created by
  • Haebom

저자

Yang Jiao, Xiaodong Wang, Kai Yang

개요

본 논문은 Retrieval-Augmented Generation (RAG) 기반 대규모 언어 모델(LLM)의 취약점을 해결하기 위해 새로운 공격 기법인 Coordinated Prompt-RAG attack (PR-attack)을 제안합니다. 기존 공격 방법의 한계점인 제한된 독성 텍스트 수, 낮은 은닉성, 그리고 휴리스틱 기반 접근 방식의 문제점을 해결하기 위해, PR-attack은 최적화된 독성 텍스트와 백도어 트리거를 생성하는 이중 수준 최적화 문제로 공격 과정을 공식화합니다. 프롬프트에 백도어 트리거를 심어 소량의 독성 텍스트만으로도 높은 성공률과 은닉성을 달성하며, 다양한 LLM과 데이터셋에서 효과를 검증합니다.

시사점, 한계점

시사점:
RAG 기반 LLM의 보안 취약성에 대한 새로운 이해와 효과적인 공격 기법 제시.
제한된 독성 텍스트로 높은 공격 성공률 달성 가능성 제시.
기존 방법보다 향상된 은닉성을 가진 공격 기법 제시.
최적화 기반 접근 방식을 통해 공격 효율성 및 적용 가능성 증대.
한계점:
제안된 공격 기법의 일반화 가능성에 대한 추가 연구 필요.
다양한 유형의 LLM 및 데이터셋에 대한 더욱 광범위한 실험 필요.
PR-attack에 대한 방어 기법 개발 및 연구 필요.
실제 환경에서의 공격 성공률 및 영향 평가에 대한 추가 연구 필요.
👍
Made with Slashpage