Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Backdoors in Conditional Diffusion: Threats to Responsible Synthetic Data Pipelines

Created by
  • Haebom
Category
Empty

저자

Raz Lapid, Almog Dubin

개요

본 논문은 텍스트-이미지 확산 모델의 확장인 ControlNet에 숨겨진 백도어를 심는 모델-포이즈닝 공격을 소개합니다. 이 공격은 텍스트 프롬프트 없이 시각적 트리거에 노출되었을 때 공격자가 지정한 콘텐츠를 생성하도록 합니다. 연구 결과에 따르면, 미세 조정 데이터의 1%만 포이즈닝해도 90-98%의 공격 성공률을 보이며, 5%는 백도어를 더욱 강화합니다. 또한, 정상적인 이미지 생성 품질은 유지됩니다. 이러한 위험을 완화하기 위해 확산 백본을 고정하고, 낮은 학습률로 정제된 데이터셋에서 ControlNet만 미세 조정하는 Clean Fine-tuning(CFT) 기법을 제안합니다. CFT는 공격 성공률을 낮추는 효과를 보입니다.

시사점, 한계점

시사점:
ControlNet 기반의 확산 모델 파이프라인에서 데이터 포이즈닝 공격의 심각한 취약점을 발견했습니다.
오픈 소스 모델 및 커뮤니티 기반의 미세 조정 방식의 보안 취약성을 강조합니다.
Clean Fine-tuning(CFT) 기법을 통해 공격 방어 가능성을 제시했습니다.
한계점:
제안된 CFT 기법의 효율성은 다른 공격 방식이나 데이터셋에 대한 일반화 가능성에 대한 추가 연구가 필요합니다.
CFT를 적용하기 위한 구체적인 데이터 정제 방법론에 대한 자세한 설명이 부족합니다.
다양한 ControlNet 구조 및 파라미터에 대한 실험 결과가 제한적일 수 있습니다.
👍
Made with Slashpage