본 논문은 배치 프롬프팅의 보안 취약성을 다룹니다. 배치 프롬프팅은 여러 쿼리를 하나의 추론으로 처리하여 비용을 절감하는 기법이지만, 악의적인 사용자가 공격 명령어를 삽입하여 모든 쿼리에 영향을 미칠 수 있다는 취약성을 지적합니다. 연구진은 150개의 공격 명령어와 8,000개의 배치 인스턴스로 구성된 BATCHSAFEBENCH라는 벤치마크를 구축하여 다양한 LLM에서 이 취약성을 평가했습니다. 평가 결과 모든 LLM이 배치 프롬프팅 공격에 취약함을 보였고, 여러 방어 기법을 탐구하여 프롬프팅 기반 방어의 효과는 제한적이나, 프로빙 기반 방어는 약 95%의 정확도로 공격을 탐지함을 확인했습니다. 또한 공격 메커니즘 분석을 통해 공격에 책임이 있는 어텐션 헤드를 식별했습니다.
