Core Concepts
テキストから画像生成モデルに対するプロンプト盗難攻撃は、プロンプトエンジニアの知的財産を直接侵害し、プロンプトマーケットプレイスのビジネスモデルを脅かす。
Abstract
本研究は、テキストから画像生成モデルに対するプロンプト盗難攻撃の脅威について初めて大規模に調査を行った。
まず、Lexicaから収集した大規模なデータセットを分析した結果、プロンプトの主題と修飾語の両方が生成された画像の品質に重要な影響を与えることが分かった。
そこで、PromptStealerと呼ばれる新しい攻撃手法を提案した。PromptStealerは、主題生成器と修飾語検出器の2つのモジュールから構成される。実験の結果、PromptStealerは既存の手法に比べて、意味的類似度、修飾語の一致度、画像の類似度、ピクセルの類似度の全ての指標で優れた性能を示した。
さらに、PromptShieldと呼ばれる防御手法を提案し、プロンプト盗難攻撃の軽減に取り組んだ。
本研究の成果は、テキストから画像生成モデルに対する新たな攻撃ベクトルを明らかにし、この新興の脅威に対処するための重要な知見を提供するものである。
Stats
高品質なプロンプトを生成するのは時間がかかり、コストがかかる作業である。
プロンプトエンジニアという新しい職種が登場している。
高品質なプロンプトは新しい価値のある商品となり、プロンプトマーケットプレイスで取引されるようになっている。
PromptBaseでは、9ヶ月間で上位50人のプロンプトエンジニアが約45,000件のプロンプトを販売し、推定総売上は186,525ドルに上る。
Quotes
「テキストから画像生成モデルに対するプロンプト盗難攻撃は、プロンプトエンジニアの知的財産を直接侵害し、プロンプトマーケットプレイスのビジネスモデルを脅かす」
「プロンプトの主題と修飾語の両方が生成された画像の品質に重要な影響を与える」