본 논문은 공개적으로 접근 가능한 대규모 언어 모델(LLM)의 미세 조정(finetuning) 과정에서 발생할 수 있는 새로운 형태의 악성 공격인 FAB(Finetuning-Activated Backdoor)를 제시합니다. FAB 공격은 메타 학습 기법을 이용하여 미세 조정 과정을 모방함으로써, 미세 조정 후에만 악성 행동을 보이는 LLM을 생성합니다. 공격자가 악성 데이터를 주입하여 미세 조정 전에는 일반적인 기능을 유지하면서도, 사용자가 자신의 데이터셋으로 미세 조정을 수행할 때 숨겨진 백도어 행동을 유발하도록 합니다. 논문에서는 여러 LLM과 광고, 거절, 탈옥 가능성 등 세 가지 악성 행동을 대상으로 FAB의 효과를 실험적으로 증명하고, 데이터셋, 학습 단계, 스케줄러 등 사용자의 미세 조정 선택에 대해서도 FAB 백도어의 강건성을 보여줍니다. 이는 미세 조정의 안전성에 대한 기존의 가정에 도전하는 결과입니다.
