이미지 입력이 다중 모달 대규모 언어 모델의 보안에 미치는 잠재적 위험에 대한 조사

MLLM의 보안 위험을 정량화하기 위한 표준화된 정의와 지표가 필요한 이유는 현재 연구가 공통된 기준과 방법을 기반으로 이루어지지 않기 때문입니다. 예를 들어, Jailbreak 공격의 성공 여부를 어떻게 증명할지, Prompt Injection의 성공 여부를 어떻게 확인할지 등에 대한 명확한 정량화된 정의와 지표가 없으면 다양한 공격과 방어에 대한 비교와 평가가 어려워집니다. 따라서 MLLM의 보안 위험을 효과적으로 이해하고 다양한 공격과 방어를 수행하기 위해서는 표준화된 정의와 지표가 필수적입니다. 이러한 표준화된 정의와 지표는 공격과 방어의 성공 여부를 명확히 평가하고 비교할 수 있도록 도와줄 것입니다.

MLLM의 프라이버시 침해 문제에 대한 연구는 더 많은 주의를 기울여야 합니다. 이미 LLM에서 정보 누출이 사용자의 개인 데이터를 추론하는 데 악용될 수 있다는 연구가 많이 진행되었으며, MLLM의 경우 데이터의 다중 모달성으로 인해 프라이버시 위험이 증가할 것으로 예상됩니다. 이는 훈련 데이터, 모델, 그리고 이러한 모델을 추론 서비스에 배포하는 과정 사이의 더 복잡한 상호작용과 관계 때문입니다. 따라서 MLLM의 프라이버시 위험을 완화하기 위해 차별적 프라이버시 기술(Differential Privacy)과 기계 학습 기술을 활용한 데이터 제거 기술 등을 적용하는 것이 효과적일 것입니다. 또한, PETs를 구현하는 것은 프라이버시 보호와 효율적인 훈련 또는 추론 사이의 트레이드오프를 고려해야 하므로 MLLM 설정에 맞춘 최적화가 필요합니다.

MLLM의 안전성 및 신뢰성을 향상시키기 위해 해석 가능성 관점에서의 연구가 필요합니다. 최근 LLM이 어떻게 지식을 기억하는지에 대한 연구가 주목을 받고 있으며, 이는 대형 모델의 행동과 보안 문제를 이해하는 데 해석 가능성 관점을 제공합니다. 또한, MLLM이 다중 모달 정보를 어떻게 통합하고 해석하는지에 대한 연구도 중요합니다. 최근의 연구에서는 MLLM의 출력 레이어의 첫 번째 토큰의 로짓 분포를 통해 모델이 어떻게 특정 지시에 대한 응답을 개선하는지 등을 밝혔습니다. 이러한 연구는 모델이 어떻게 부적절하거나 원치 않는 내용을 생성하는지를 이해하는 데 도움이 됩니다. 따라서 MLLM의 안전성 및 신뢰성을 향상시키기 위해 해석 가능성 관점에서의 연구는 모델의 동작과 보안 문제를 깊이 이해하는 데 중요합니다.