대규모 언어 모델(LLM)의 훈련 데이터 암기는 심각한 프라이버시 및 저작권 문제를 야기한다. 본 논문은 모델 불확실성을 체계적으로 최대화하여 암기된 데이터를 추출하는 원리 기반 프레임워크인 혼동 유발 공격(CIA)을 소개한다. 모델 불확실성을 유도하는 입력 스니펫을 최적화하고, 정렬된 LLM의 경우 정렬을 약화시키고 대상 혼동을 유발하는 부적합한 지도 학습 미세 조정(Mismatched SFT)을 제안한다. 다양한 정렬 및 비정렬 LLM에 대한 실험 결과, CIA가 기존 기법보다 훈련 데이터의 정확한, 또는 거의 정확한 추출에 더 효과적임을 입증했다.
