Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

IDEATOR: Jailbreaking and Benchmarking Large Vision-Language Models Using Themselves

Created by
  • Haebom

저자

Ruofan Wang, Juncheng Li, Yixu Wang, Bo Wang, Xiaosen Wang, Yan Teng, Yingchun Wang, Xingjun Ma, Yu-Gang Jiang

개요

본 논문은 대규모 비전-언어 모델(VLMs)의 안전한 배포를 위해 새로운 탈옥 공격 기법인 IDEATOR를 제안합니다. 기존 연구들의 한계인 다양한 다중 모달 데이터 부족 문제를 해결하기 위해, VLM 자체를 활용하여 악성 이미지-텍스트 쌍을 자율적으로 생성합니다. IDEATOR는 VLM을 이용해 표적화된 탈옥 텍스트를 생성하고, 최첨단 확산 모델로 탈옥 이미지를 생성하여 짝을 지어줍니다. 실험 결과, MiniGPT-4에 대해 94%의 공격 성공률(ASR)을 달성했으며, LLaVA, InstructBLIP, Chameleon에도 높은 ASR을 보였습니다. 또한, IDEATOR의 강력한 전이성과 자동화된 프로세스를 기반으로 3,654개의 다중 모달 탈옥 샘플로 구성된 VLBreakBench라는 안전성 벤치마크를 소개합니다. 11개의 최근 출시된 VLM에 대한 벤치마크 결과는 상당한 안전성 차이를 보여주며, 강력한 방어의 시급성을 강조합니다.

시사점, 한계점

시사점:
VLM 자체를 활용한 새로운 탈옥 공격 기법 IDEATOR 제시.
높은 효율성과 전이성을 가진 탈옥 공격 방법의 실증.
다양한 VLM의 안전성 수준을 평가하는 VLBreakBench 벤치마크 공개.
현존하는 VLM들의 안전성 취약점을 명확히 보여줌으로써, 향상된 안전 메커니즘 개발의 필요성 강조.
한계점:
IDEATOR의 생성 능력은 사용된 VLM 및 확산 모델의 성능에 의존적일 수 있음.
VLBreakBench에 포함된 VLM의 종류 및 수가 향후 더욱 확장될 필요가 있음.
IDEATOR가 모든 종류의 VLM에 대해 동일한 효과를 보장하지 않을 수 있음.
새로운 방어 메커니즘 개발에 대한 구체적인 제안이 부족함.
👍
Made with SlashPage