SecInfer는 추론 시 컴퓨팅 자원을 더 할당하여 LLM의 성능을 향상시키는 새로운 패러다임인 \emph{추론 시간 스케일링}을 기반으로 구축된 프롬프트 주입 공격 방어 시스템입니다. SecInfer는 system-prompt-guided sampling을 통해 다양한 시스템 프롬프트를 사용하여 주어진 입력에 대한 여러 응답을 생성하고, target-task-guided aggregation을 통해 의도된 작업을 가장 잘 수행할 가능성이 높은 응답을 선택하는 두 가지 주요 단계로 구성됩니다. 광범위한 실험을 통해 SecInfer는 추론 시 추가적인 컴퓨팅을 활용하여 기존 및 적응형 프롬프트 주입 공격을 효과적으로 완화하며, 최첨단 방어 시스템 및 기존 추론 시간 스케일링 접근 방식을 능가함을 입증했습니다.
