개방형 LVLM에서 좋은 성능을 보인 전이 기반 공격이 폐쇄형 상용 LVLM에서는 실패하는 문제점을 분석하고, 그 원인이 의미 정보의 부재에 있음을 밝힘. 이를 해결하기 위해, 지역별로 의미 정보를 명확하게 인코딩하고 의미적으로 풍부한 영역에 집중하여 수정을 가하는 새로운 공격 방법을 제안. 제안하는 방법은 무작위로 자르고 크기를 조절한 후 임베딩 공간에서 목표 이미지와 정렬하는 간단하지만 효과적인 방식을 사용하며, GPT-4.5, GPT-4o, Gemini-2.0-flash, Claude-3.5/3.7-sonnet, o1, Claude-3.7-thinking, Gemini-2.0-flash-thinking과 같은 다양한 상용 LVLM에 대한 높은 전이율을 달성하며 기존 방법들을 능가함.
