Core Concepts
물리적 객체를 이용한 백도어 공격은 자율주행 차량의 안전을 심각하게 위협할 수 있다.
Abstract
이 연구는 자율주행 차량에 통합된 Vision-Large-Language 모델(VLM)을 대상으로 하는 물리적 백도어 공격 BadVLMDriver를 제안한다. BadVLMDriver는 일상생활에서 쉽게 찾을 수 있는 물리적 객체(예: 풍선, 축구공)를 이용하여 VLM을 속여 위험한 운전 행동(예: 급가속)을 유발할 수 있다.
연구팀은 이를 위해 자연어 지침을 활용하여 백도어 학습 데이터를 자동으로 생성하고, 이를 통해 VLM을 효과적으로 백도어화하는 새로운 접근법을 제안했다. 실험 결과, BadVLMDriver는 92%의 공격 성공률을 달성하며, 실제 환경에서도 0.3%의 낮은 오탐률을 보였다. 이는 VLM 기반 자율주행 기술에 심각한 보안 위협이 존재함을 보여준다.
이 연구는 자율주행 기술의 안전성 확보를 위해 시급한 방어 메커니즘 개발의 필요성을 강조한다.
Stats
풍선을 들고 있는 보행자를 만났을 때 자율주행 차량이 92%의 확률로 급가속하게 된다.
실제 환경에서 BadVLMDriver의 오탐률은 0.3%에 불과하다.
Quotes
"물리적 객체를 이용한 백도어 공격은 자율주행 차량의 안전을 심각하게 위협할 수 있다."
"BadVLMDriver는 92%의 공격 성공률을 달성하며, 실제 환경에서도 0.3%의 낮은 오탐률을 보였다."