Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

InjecGuard: Benchmarking and Mitigating Over-defense in Prompt Injection Guardrail Models

Created by
  • Haebom

저자

Hao Li, Xiaogeng Liu

개요

본 논문은 프롬프트 주입 공격에 대한 방어 모델인 프롬프트 가드 모델의 과잉 방어 문제를 해결하기 위해 새로운 평가 데이터셋 NotInject과 프롬프트 가드 모델 InjecGuard를 제안합니다. NotInject 데이터셋은 프롬프트 주입 공격에 자주 사용되는 트리거 단어를 포함한 339개의 악성이 아닌 샘플로 구성되어 있으며, 기존 최첨단 모델들의 과잉 방어 문제를 명확히 보여줍니다. InjecGuard는 새로운 훈련 전략인 MOF(Mitigating Over-defense for Free)를 사용하여 트리거 단어에 대한 편향을 줄이고, NotInject 및 다른 벤치마크에서 기존 최고 모델보다 30.8% 향상된 성능을 보입니다. 코드와 데이터셋은 공개적으로 제공됩니다.

시사점, 한계점

시사점:
프롬프트 가드 모델의 과잉 방어 문제를 체계적으로 평가할 수 있는 새로운 데이터셋 NotInject을 제시.
과잉 방어 문제를 효과적으로 완화하는 새로운 프롬프트 가드 모델 InjecGuard와 훈련 전략 MOF 제안.
InjecGuard는 기존 최고 성능 모델 대비 30.8% 향상된 성능을 보이며, 프롬프트 주입 공격 방어에 효과적인 오픈소스 솔루션 제공.
프롬프트 주입 공격 방어 분야의 연구 발전에 기여.
한계점:
NotInject 데이터셋의 샘플 수가 제한적일 수 있음. (339개)
MOF 전략의 일반화 성능에 대한 추가적인 연구 필요.
다양한 유형의 프롬프트 주입 공격에 대한 InjecGuard의 범용성에 대한 추가적인 검증 필요.
👍
Made with Slashpage