본 논문은 물리적 세계에서의 로봇 조작에 대한 백도어 공격인 TrojanRobot을 제안한다. 기존의 백도어 공격이 시뮬레이터에 국한된 것과 달리, TrojanRobot은 모듈형 로봇 정책에 백도어 모듈을 삽입하는 모듈 중독 방식을 사용하여 실제 물리적 환경에서도 작동한다. 특히, 백도어 미세조정된 VLM(Vision-Language Model)을 백도어 모듈로 활용하며, 일반화 성능을 높이기 위해 순열, 정체, 의도적 공격 등 세 가지 유형의 주요 공격을 포함하는 LVLM(Large Vision-Language Model)-as-a-backdoor 패러다임을 활용한다. UR3e 매니퓰레이터를 이용한 광범위한 실험을 통해 TrojanRobot의 효과와 은밀성을 검증하였다.
시사점, 한계점
•
시사점:
◦
실제 물리적 환경에서 작동하는 고도로 은밀하고 광범위하게 효과적인 로봇 백도어 공격 기법을 제시하였다.
◦
모듈 중독 방식을 통해 로봇 정책의 시각적 인식 모듈을 제어하여 전체 로봇 정책을 백도어로 조작하는 새로운 방법을 제시하였다.
◦
LVLM-as-a-backdoor 패러다임과 다양한 주요 공격 유형을 통해 백도어의 일반화 성능을 향상시켰다.
◦
실제 로봇 매니퓰레이터를 이용한 실험을 통해 TrojanRobot의 효과와 실제 환경에서의 은밀성을 검증하였다.
•
한계점:
◦
현재 제시된 백도어 공격에 대한 방어 기법에 대한 연구가 추가적으로 필요하다.
◦
다양한 로봇 플랫폼 및 작업에 대한 TrojanRobot의 일반화 성능에 대한 추가적인 연구가 필요하다.
