Surviving the Unseen: Predictive Defense for Novel Multi-Turn Multimodal Attacks
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Doohee You
π‘ κ°μ
λ©ν°λͺ¨λ¬ λν μΈμ΄ λͺ¨λΈ(MLLM)μ΄ μμ¨ μμ΄μ νΈ μν¬νλ‘μ°μ ν΅ν©λλ©΄μ μμΈ‘νκΈ° μ΄λ €μ΄ λΉμ μμ μΈ κ³΅κ²© νλ©΄μ΄ λνλ¬μ΅λλ€. λ³Έ λ
Όλ¬Έμ κΈ°μ‘΄μ μ μ λ°©μ΄ λ©μ»€λμ¦μ΄ λ€μ€ ν΄, λ€μ€ λͺ¨λ¬ 곡격μμ λμ λλ μ
μμ μλλ₯Ό νμ§νμ§ λͺ»νλ νκ³λ₯Ό μ§μ ν©λλ€. μ΄λ₯Ό ν΄κ²°νκΈ° μν΄, λ³Έ μ°κ΅¬μμλ TRIAD(Triple-tier Anomaly Defense)λΌλ λμ μμ‘΄ μμΈ‘ νλ μμν¬λ₯Ό μ μνλ©°, μ΄λ λν νλ¦μ μ°μμ μΈ κΆ€μ μΌλ‘ λͺ¨λΈλ§νμ¬ κ΅¬μ‘°μ μ΄μ νμ§, κ³ μ°¨μ 곡κ°μμμ 곡λΆμ° λ³ν λͺ¨λν°λ§, κ·Έλ¦¬κ³ μ
μμ λ리ννΈμ μ μμ μΈ νμμ ꡬλΆνλ μμνμ κΆ€μ κ°μν κΈ°λ²μ ν΅ν©ν©λλ€.
π μμ¬μ λ° νκ³
β’
λ€μ€ ν΄, λ€μ€ λͺ¨λ¬ 곡격μ λν μμΈ‘ λ°©μ΄ κ°λ₯μ± μ μ: κΈ°μ‘΄μ κ°λ³ μ
λ ₯ κΈ°λ° λ°©μ΄μ νκ³λ₯Ό 극볡νκ³ , μκ°μ νλ¦μ λ°λ₯Έ λν κΆ€μ μ λΆμνμ¬ λμ λλ μ
μμ 곡격μ μ¬μ μ μμΈ‘νκ³ λ°©μ΄ν μ μλ μλ‘μ΄ μ κ·Ό λ°©μμ μ μν©λλ€.
β’
λμ μ΄κ³ κ³μ° ν¨μ¨μ μΈ μ€μκ° λ°©μ΄ νλ μμν¬: TRIADλ λ² μ΄μ§μ HMM νΌλλ°± 루νλ₯Ό ν΅ν΄ μ€μκ°μΌλ‘ λμ μΌλ‘ μλνλ©°, μ΄λ‘ μ μΌλ‘ 곡격 νμμμ κΈ°λ μ€ν¨ μκ°(expected time-to-failure)μ μνμ μΌλ‘ μ ννμ¬ κ³μ° ν¨μ¨μ μ΄κ³ ν΄μ κ°λ₯ν λ°©μ΄ μ²΄κ³λ₯Ό μ 곡ν©λλ€.
β’
μλ‘μ΄ μ νμ 곡격μ λν μΌλ°ν λ° μ μ© λ²μ: μ μλ νλ μμν¬λ κ²½νμ μ¬νμ΅μ μμ‘΄νμ§ μκ³ λ μ§μμ μΈ μμ μ λ ¬μ μν μ격ν μ΄λ‘ μ κΈ°λ°μ λ§λ ¨νμ§λ§, λ€μν μ νμ λ©ν°λͺ¨λ¬ 곡격μ λν μ€μ μ μ© λ° μ±λ₯ κ²μ¦, κ·Έλ¦¬κ³ νλ μμν¬μ νΉμ κ΅¬μ± μμ(μ: Ledoit-Wolf μ κ·ν, μμνμ κ°μν)μ μΌλ°ν λ₯λ ₯μ λν μΆκ°μ μΈ μ°κ΅¬κ° νμν©λλ€.
