다중 모달 대조 학습에서 로컬 토큰 언러닝을 통한 백도어 방어 강화

다중 모달 대조 학습 모델의 백도어 공격에 대한 효과적인 방어 전략을 제안한다. 이를 위해 오버피팅을 통해 백도어 특징을 강화하고, 소수의 오염된 샘플을 활용한 토큰 기반 국소 언러닝 기법을 도입하여 백도어 영향을 최소화하면서도 모델의 성능을 유지한다.

이 연구는 다중 모달 대조 학습 모델에 대한 백도어 공격 방어 전략을 제안한다. 먼저 오버피팅 기법을 통해 백도어 특징을 강화하여 의심스러운 샘플을 효과적으로 식별한다. 이후 소수의 오염된 샘플을 활용한 토큰 기반 국소 언러닝 기법을 도입하여, 백도어 영향을 선별적으로 제거하면서도 모델의 성능을 유지한다. 실험 결과, 제안 방법은 다양한 백도어 공격 시나리오에서 공격 성공률을 크게 낮추면서도 모델의 정확도를 잘 보존하는 것으로 나타났다. 이는 백도어 공격에 대한 강력한 방어 능력을 보여주며, 향후 최적화 및 설명 가능성 향상 등의 추가 연구를 통해 다중 모달 학습 모델의 보안성을 더욱 강화할 수 있을 것으로 기대된다.

백도어 공격이 없는 사전 학습된 CLIP 모델의 정확도는 62.69%이다. BadNet 공격에 대해 UBT 방어 기법은 공격 성공률을 0.00%까지 낮출 수 있었다. Blended 공격에 대해 UBT 방어 기법은 공격 성공률을 0.08%까지 낮출 수 있었다. SIG 공격에 대해 UBT 방어 기법은 공격 성공률을 0.27%까지 낮출 수 있었다. SSBA 공격에 대해 UBT 방어 기법은 공격 성공률을 2.814%까지 낮출 수 있었다.

"다중 모달 대조 학습(MCL)은 다양한 데이터 유형을 활용하여 향상된 특징 표현과 차이 이해를 가능하게 하지만, 이는 취약점에 노출될 수 있다." "제안 방법은 소수의 오염된 샘플을 활용하여 백도어를 중화시키는 비용 효과적인 방어 전략을 제시한다." "토큰 기반 국소 언러닝 기법은 백도어 특징을 효과적으로 분리하고 제거하여 모델의 보안성과 강건성을 향상시킨다."