Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Concept-Guided Backdoor Attack on Vision Language Models

Created by
  • Haebom
Category
Empty

저자

Haoyu Shen, Weimin Lyu, Haotian Xu, Tengfei Ma

개요

비전-언어 모델(VLMs)의 보안 취약성에 대한 연구로, 기존의 픽셀 수준 공격의 한계를 극복하기 위해 개념 수준에서 작동하는 새로운 백도어 공격 방식을 제시한다. Concept-Thresholding Poisoning (CTP)와 Concept Bottleneck Model (CBM)을 활용한 CBL-Guided Unseen Backdoor (CGUB)의 두 가지 공격 방법을 제안하며, 여러 VLM 아키텍처 및 데이터셋에 대한 실험을 통해 높은 공격 성공률과 적절한 clean-task 성능 유지를 확인했다.

시사점, 한계점

시사점:
VLMs의 새로운 공격 표면으로서 개념 수준의 취약성을 제시했다.
픽셀 수준의 공격보다 은밀하고 방어하기 어려운 개념 기반 백도어 공격 기법을 개발했다.
새로운 공격 기법인 CTP와 CGUB는 높은 공격 성공률을 보였다.
CGUB는 학습 데이터에 없는 레이블 대체가 가능함을 보였다.
한계점:
두 공격 기법 모두 clean-task 성능에 약간의 영향을 미쳤다.
CBM 활용 과정 및 효과에 대한 추가적인 분석이 필요할 수 있다.
실제 환경에서의 방어 기법 및 안전성에 대한 추가 연구가 필요하다.
👍
Made with Slashpage