본 논문은 대규모 언어 모델(LLM)의 보안 문제, 특히 텍스트 임베딩 모델 기반의 안전 장치를 우회하는 공격 기법에 초점을 맞추고 있습니다. 연구진은 텍스트 임베딩 모델의 출력 분포가 심각한 편향을 가지고 있음을 발견하고, 이를 이용하여 임의의 텍스트에 추가하면 임베딩 벡터를 편향 방향으로 이동시키는 "유니버설 매직 워드"를 찾는 효율적인 방법을 제안합니다. 이러한 매직 워드를 사용하여 사용자 프롬프트에 추가하거나, LLM의 응답에 추가함으로써 안전 장치를 우회하는 공격이 가능함을 실험적으로 보여줍니다. 또한, 이러한 공격에 대한 방어 기법으로 텍스트 임베딩의 편향을 수정하는 훈련이 필요없는 방법을 제안합니다.
