본 논문은 실제 물리적 환경에서 작동하는 로봇 조작 정책에 대한 은밀하고 효과적인 백도어 공격 기법인 "TrojanRobot"을 제시한다. 기존의 백도어 공격 연구는 시뮬레이터에 국한되어 실제 세계 적용에 어려움이 있었으나, TrojanRobot은 모듈-포이즈닝 기법을 통해 로봇 정책의 시각적 인식 모듈에 백도어 모듈을 삽입함으로써 전체 로봇 정책을 제어하는 백도어 공격을 가능하게 한다. 특히, 백도어 미세 조정된 VLM(Vision-Language Model)을 백도어 모듈로 활용하는 기본 구현과, LVLM(Large Vision-Language Model)-as-a-backdoor 패러다임을 활용하여 순열, 정체, 의도적 공격 등 세 가지 유형의 고급 공격을 제시하여 물리적 환경에서의 일반화 성능을 향상시킨다. UR3e 매니퓰레이터를 사용한 광범위한 실험을 통해 TrojanRobot의 효과와 은밀성을 검증하였다.
시사점, 한계점
•
시사점:
◦
실제 물리적 환경에서 작동하는 로봇 시스템에 대한 백도어 공격의 위험성을 보여줌.
◦
모듈-포이즈닝 기법을 이용한 새로운 백도어 공격 방식 제시.
◦
LVLM-as-a-backdoor 패러다임을 통해 다양한 유형의 고급 백도어 공격 가능성을 보여줌.
