본 논문은 대규모 언어 모델(LLM)의 안전한 배포를 위해 탈옥 공격으로부터 LLM을 방어하는 새로운 방법을 제안합니다. 기존 방어 전략은 유해한 프롬프트와 무해한 프롬프트를 구분하기 위해 미리 정의된 정적 기준에 의존하지만, 실제 탈옥 공격의 복잡성과 역동적인 특성을 충분히 고려하지 못합니다. 본 논문에서는 다양한 탈옥 공격에 대한 범용 방어라는 새로운 과제에 초점을 맞춰, 입력의 구문 구조를 반영하면서 의미적 안전성을 보장하는 동적으로 생성된 프롬프트인 "미러(mirror)" 개념을 제안합니다. 입력 프롬프트와 해당 미러 간의 불일치는 방어를 위한 지침으로 활용됩니다. 또한, 제작된 미러를 기반으로 위험한 입력을 탐지하고 보정하는 새로운 방어 모델인 MirrorShield를 제안합니다. 여러 벤치마크 데이터셋에서 평가한 결과, MirrorShield는 기존 최첨단 공격 방법 10가지에 비해 우수한 방어 성능과 일반화 능력을 보여줍니다.
