Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Poison Once, Control Anywhere: Clean-Text Visual Backdoors in VLM-based Mobile Agents

Created by
  • Haebom

저자

Xuan Wang, Siyuan Liang, Zhe Liu, Yi Yu, Aishan Liu, Yuliang Lu, Xitong Gao, Ee-Chien Chang

개요

본 논문은 시각-언어 모델(VLMs) 기반 모바일 에이전트에 대한 새로운 백도어 공격 기법인 VIBMA를 제시한다. VIBMA는 텍스트 입력을 변경하지 않고 시각적 입력만 조작하여 백도어를 심는다. 특정 시각적 패턴(트리거)을 추가하면 공격자가 지정한 악성 행위가 실행된다. 정적 패치, 동적 모션 패턴, 저투명도 혼합 콘텐츠 등 세 가지 트리거 변형을 설계하여 현실적인 공격 시나리오를 모방하고, 여섯 개의 안드로이드 애플리케이션과 세 개의 모바일 호환 VLMs를 사용한 실험을 통해 높은 성공률(최대 94.67%)과 정상 동작 유지(최대 95.85%)를 확인하였다. 이 연구는 모바일 에이전트의 보안 취약성과 백도어 공격에 대한 취약성을 최초로 밝히고, 모바일 에이전트 적응 파이프라인에 대한 강력한 방어의 필요성을 강조한다.

시사점, 한계점

시사점:
시각-언어 모델 기반 모바일 에이전트의 백도어 공격 가능성을 최초로 제시.
텍스트 입력 변경 없이 시각적 입력만으로 백도어 공격을 수행하는 새로운 기법 제안.
현실적인 공격 시나리오를 모방한 다양한 트리거 변형 제시.
높은 성공률과 낮은 탐지율을 보이는 공격 기법의 효과성 검증.
모바일 에이전트 보안 강화를 위한 방어 연구의 필요성 강조.
한계점:
현재 제시된 방어 기법은 없으며, 공격 기법에 대한 방어 연구가 추가적으로 필요함.
실험에 사용된 안드로이드 애플리케이션과 VLMs의 종류 및 수가 제한적일 수 있음.
다양한 환경 및 상황에서의 공격 성공률 및 탐지율에 대한 추가적인 연구가 필요함.
👍
Made with Slashpage