본 논문은 대규모 언어 모델(LLM) 생성 텍스트의 저작권을 주장하는 데 유망한 방법으로 여겨지는 LLM 워터마크에 대한 연구입니다. 특히, 제3자가 워터마크를 위조하여 특정 LLM에 임의의 텍스트를 허위로 귀속시키는 스푸핑 공격에 대한 위협에 초점을 맞춥니다. 기존 연구에서 최첨단 기법들이 스푸핑에 취약하다는 것을 보여주었지만, 스푸핑 시도를 발견하는 사후적 방법에 대한 연구는 부족했습니다. 본 논문에서는 처음으로 스푸핑된 텍스트와 진짜 워터마크가 적용된 텍스트를 구별하는 신뢰할 수 있는 통계적 방법을 제안합니다. 모든 기존의 학습 기반 스푸핑 방법은 스푸핑된 텍스트에 워터마크 위조를 나타내는 관찰 가능한 인공물을 일관되게 남긴다는 것을 보여주고, 이러한 인공물의 존재를 신뢰할 수 있게 밝히는 엄격한 통계적 검정을 제안합니다. 실험 결과는 모든 학습 기반 스푸핑 방법에 대해 높은 검정력을 보여주며, 이러한 방법의 근본적인 한계에 대한 통찰력을 제공하고 이러한 위협을 완화하는 방법을 제시합니다.
