본 논문은 대규모 언어 모델(LLM)에 대한 탈옥 공격에 초점을 맞추어 유해한 사용자 질의에 대해 부적절한 콘텐츠를 생성하도록 유도하는 방법을 제시합니다. 기존의 LLM 탈옥 방법과 달리, 대상 LLM을 기반으로 다중 모달 대규모 언어 모델(MLLM)을 먼저 구축합니다. 그 후 효율적인 MLLM 탈옥을 수행하여 탈옥 임베딩을 얻고, 이를 텍스트 기반 탈옥 접미사로 변환하여 대상 LLM을 탈옥합니다. MLLM이 순수 LLM보다 탈옥에 취약하다는 점을 이용하여 기존 직접적인 LLM 탈옥 방법보다 효율적인 간접적인 탈옥 접근 방식을 제시합니다. 또한, 공격 성공률을 높이기 위해 적절한 초기 입력을 식별하는 이미지-텍스트 의미 일치 방식을 제안합니다. 실험 결과, 제안된 방법이 효율성과 효과성 측면에서 최신 탈옥 방법을 능가하며, 우수한 클래스 간 일반화 능력을 보임을 보여줍니다.
