LLMs의 자체 방어 방법: SELFDEFEND 소개

SELFDEFEND는 기존 LLM이 안전 정책을 위반하는 해로운 프롬프트를 효과적으로 인식할 수 있다는 통찰력을 기반으로 설계되었습니다. 모든 탈옥 전략은 결국 LLM에 해로운 프롬프트(예: "폭탄을 만드는 방법")를 포함해야 하기 때문에 SELFDEFEND는 이러한 해로운 프롬프트를 식별할 수 있습니다. 이를 위해 SELFDEFEND는 정상 스택 옆에 그림자 스택을 구축하여 사용자 입력에 해로운 프롬프트가 있는지 동시에 확인하고 "아니요" 토큰이나 해로운 프롬프트가 출력되면 정상 스택에서 체크포인트를 트리거합니다. 이를 통해 SELFDEFEND는 모든 기존의 탈옥 공격에 대응할 수 있습니다.

SELFDEFEND는 해로운 프롬프트를 식별하는 능력 외에도 다른 기능을 제공할 수 있습니다. 먼저, SELFDEFEND는 해로운 프롬프트를 식별함으로써 악의적인 프롬프트에 대한 설명 가능한 LLM 응답을 생성할 수 있습니다. 또한, SELFDEFEND는 정상 사용자 프롬프트에 대한 무시할 수 있는 지연 시간과 탈옥 프롬프트에 대한 최소한의 지연 시간으로 모든 기존의 탈옥 공격에 대응할 수 있는 경량이면서도 실용적인 방어 메커니즘을 제공합니다.

이 연구는 LLM 기반 보안에 혁명적인 영향을 미칠 수 있습니다. SELFDEFEND는 모든 기존의 탈옥 공격에 대응할 수 있는 첫 번째 실용적인 방어 메커니즘으로 나타났습니다. 이를 통해 LLM 제공 업체는 안전 정책을 무시하고 LLM을 악용하는 탈옥 공격을 효과적으로 방지할 수 있습니다. 또한, SELFDEFEND는 해로운 프롬프트를 식별하고 설명 가능한 응답을 생성하는 등의 기능을 통해 LLM의 안전성을 높일 수 있습니다. 이러한 연구는 LLM 기반 시스템의 보안을 강화하고 사회적 불안, 윤리적 문제 등을 방지하는 데 중요한 역할을 할 수 있습니다.