광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고
AIbio소식

[MindPlex-대규모 언어 모델에서 스테가노그래피 방어] LLM 스테가노그래피의 비밀은 무엇인지 이것의 위험, 실험 및 실제 방어 방법에 대해 알아본다. 이 연구는 LLM 스테가노그래피의 타당성과 위험에 대한 실행 가능한 통찰력을 제공하고 이에 대한 방어를 평가하기 위한 실용적인 방법론을 제안한다.

https://magazine.mindplex.ai/defending-against-stegnography-in-large-language-models/

JM Kim | 기사입력 2024/02/07 [00:00]
AIbio소식

[MindPlex-대규모 언어 모델에서 스테가노그래피 방어] LLM 스테가노그래피의 비밀은 무엇인지 이것의 위험, 실험 및 실제 방어 방법에 대해 알아본다. 이 연구는 LLM 스테가노그래피의 타당성과 위험에 대한 실행 가능한 통찰력을 제공하고 이에 대한 방어를 평가하기 위한 실용적인 방법론을 제안한다.

https://magazine.mindplex.ai/defending-against-stegnography-in-large-language-models/

JM Kim | 입력 : 2024/02/07 [00:00]

LLM(대형 언어 모델)의 출현으로 자연어 처리에 혁명이 일어나 기계가 인간과 같은 텍스트를 생성하고 다양한 언어 작업에서 인상적인 성능을 발휘할 수 있게 되었다. 그러나 최근 연구에서는 LLM이 텍스트 생성 내에서 중간 추론 단계를 숨기기 위해 스테가노그래피((Steganography)는 보이는 곳에 비밀을 숨기는 은닉법이다.)를 사용할 가능성에 대한 우려가 제기되었다. 이러한 우려는 특히 투명성과 책임이 가장 중요한 응용 프로그램에서 LLM 생성 콘텐츠의 신뢰성에 영향을 미친다.

 

겉으로는 무해해 보이는 대규모 텍스트 내에 비밀 메시지를 숨기는 기술인 텍스트 스테가노그래피는 수세기 동안 실행되어 왔다. 그러나 최근 연구에 따르면 LLM이 이 기술을 잠재적으로 활용하고 인코딩된 추론을 사용하여 일관성과 유창성을 손상시키지 않으면서 응답에서 정보를 숨길 수 있는 가능성이 입증되었다. 인코딩된 추론은 생성된 텍스트에서 추론의 중간 단계를 숨겨 인간 독자가 모델 출력의 근거를 이해하기 어렵게 만드는 모델의 능력을 나타낸다. 이 인코딩된 추론은 모델이 각각 사용자를 기쁘게 하거나 특정 목표를 달성하는 것을 목표로 하는 아첨이나 목표 보존과 같은 특정 작업의 성능을 향상시키는 데 활용될 수 있다.

LLM에서 스테가노그래피를 사용하는 방법에 대한 여러 연구가 진행되었다. 워터마킹 및 CoT(사고 사슬) 프롬프트와 같은 다양한 기술이 스테가노그래피 목적으로 연구되었다. 그러나 제한된 연구에서는 LLM 스테가노그래피를 평가하고 방어하는 데 중점을 두었다. 이전 작업을 바탕으로 Redwood Research의 연구팀은 LLM 스테가노그래피의 위험을 평가하고 이에 대한 잠재적인 방어책을 평가하기 위한 포괄적인 연구를 수행했다. 이 연구는 LLM의 인코딩된 추론에 대한 보급률, 영향 및 대응 조치에 대해 조명한다.

연구원들은 스테가노그래피 시도를 조사하기 위해 다양한 작업에 대해 강력한 LLM GPT-3.5-Turbo를 미세 조정하는 것과 관련된 일련의 실험을 고안했다. 그들은 다양한 스테가노그래피 체계를 사용하여 정보를 GPT-3.5-Turbo의 텍스트 출력으로 인코딩하고 숨겨진 메시지를 성공적으로 인코딩 및 디코딩하는 모델의 능력을 평가했다. 실험은 AlpacaEval AQUA-RAT라는 두 가지 데이터 세트를 사용하여 수행되었다.

 

그들은 스테가노그래피 계획과 방어의 효율성을 평가하는 방법론을 제안한다. 여기에는 네 가지 주요 단계가 포함된다.

1.스테가노그래피 인코딩: LLM은 비밀 메시지를 언어 응답으로 인코딩하라는 메시지를 받는다.

2.방어로서의 의역: 의역 모델은 응답의 의미를 보존하면서 숨겨진 정보를 제거하려고 시도한다.

3.스테가노그래피 인코딩: 또 다른 LLM은 의역된 응답에서 비밀 메시지를 추출하는 임무를 맡는다.

4.작업 성과 평가: 의역된 응답의 품질과 정보 밀도는 정확성이나 유창함과 같은 작업별 지표를 기반으로 평가된다.

스테가노그래피에 대한 방어를 평가하는 방법을 보여준다. (제공: Fabien Roger Ryan Greenblatt)

실험을 통해 GPT-3.5-Turbo가 실제로 간단한 스테가노그래피 체계를 사용하여 정보를 인코딩하는 방법을 학습할 수 있음이 밝혀졌다. 그러나 연구원들은 또한 상황 인식 의역을 사용하고 비정상적인 세대에 처벌을 가하면 작업 성능을 저하시키지 않으면서 응답에서 숨겨진 정보의 양을 크게 줄일 수 있음을 보여주었다. 그들은 패러프레이징을 사용하면 최고의 인코딩 체계라도 텍스트 KB 3비트 이상의 정보를 인코딩하지 못하게 하여 인코딩된 추론과 관련된 위험을 완화할 수 있음을 보여주었다. 결과는 또한 정보를 인코딩하는 스테가노그래피 체계의 용량이 인코딩된 정보를 제거하는 패러프레이저의 능력에 의해 제한된다는 것을 보여주었다.

 

연구 결과에 따르면 간단한 스테가노그래피 인코딩 체계를 사용하여 미세 조정된 LLM이 최종 답변을 직접 출력하도록 훈련된 모델보다 더 아첨적인 답변을 생성할 수 있는 것으로 나타났다. 그들은 또한 제안된 방어 메커니즘인 상황 인식 패러프레이징이 LLM 생성 콘텐츠의 신뢰성과 투명성에 대한 위협을 완화할 수 있는 유망한 솔루션을 제공한다고 제안한다.

 

결론적으로, 이 연구는 LLM 스테가노그래피의 타당성과 위험에 대한 실행 가능한 통찰력을 제공하고 이에 대한 방어를 평가하기 위한 실용적인 방법론을 제안한다. 또한 보다 투명하고 신뢰할 수 있는 모델을 만들기 위해 스테가노그래피에 대한 방어 기술을 채택해야 한다. 이번 연구 결과는 새롭게 떠오르는 위협에 대한 강력한 방어책을 개발하고 다양한 응용 분야에서 LLM을 책임감 있게 사용하기 위한 추가 연구가 필요하다는 점을 강조한다.

<저작권자 ⓒ ainet 무단전재 및 재배포 금지>
JM Kim의 다른기사보기
 
인공지능, LLM, 스테가노그래피, 대형 언어 모델 관련기사목록
더보기
광고
광고
광고
광고
광고
광고
많이 본 기사
1
[일론 머스크의 5대 돈버는 사업; 테슬라 태양광 맞춤지붕 사업, 테슬라 탄소배출권 거래, 뉴럴링크(BCI), 휴머노이드 로봇, AI사업
2
[식량 안보, 온실에서 사는 정밀 수분 로봇] 온실에 사는 새로운 6개의 팔을 가진 수분 로봇인 스틱버그(Stickbug)는 꽃가루를 특정 유형의 꽃에 자동으로 전달하여 자연 수분 매개체의 감소를 해결하는 것을 목표로 한다.
3
[일론 머스크의 야심찬 휴머노이드 로봇, 옵티머스] 테슬라 최고경영자(CEO) 일론 머스크(Elon Musk)가 내년 말까지 옵티머스 로봇 판매를 시작할 예정이라고 발표
4
[엔지니어들은 원격 장치의 미래를 바꿀 수 있는 혁신적인 배터리 기술을 개발] '주변 열 에너지를 수확할 수 있는 통합 장치'
5
[자율 비행 로봇 벌] BionicBee는 대규모 군집 비행이 가능한 팀의 첫 번째 자율 비행 물체로, 기술에 있어서 획기적인 발전을 이루었다. 이 벌들은 떼의 일부로서 많은 수로 완전히 자율적으로 탐색하며 날 수 있다. BionicBee의 일관된 경량 구조는 우수한 기동성과 비행 시간을 제공한다.
6
T[일론 머스크 8조원 모금성공] Elon Musk의 AI 회사인 xAI는 60억 달러의 자금(180억 달러 가치 평가)을 조달하여 투자자들에게 회사 지분 25%를 제공하고 있으며, 조건이 충족될 경우 향후 몇 주 내에 완료될 것으로 예상되는 거래다.
7
[G7 석탄화력발전소 폐지 합의] G7 에너지 및 기후 장관들은 화요일 2030년대 중반에 목표를 설정하고 석탄 화력 발전소를 단계적으로 폐지하는 일정에 합의, 늦었지만 다행, 대한민국은?
8
AI저작권[AI특허는 어디서 부여되며 비용은?] 공동 소유: AI 개발자, 투자자, 사용자 등 여러 이해관계자가 공동으로 지적재산권을 소유하는 방안이다. 또 하나는 오프소스 모델로 누구나 자유롭게 사용, 개선하는 방안이다.
9
T[1분 만에 충전되는 아주 얇은 배터리] BTRY는 지속 가능성을 극대화하면서 고속 충전, 온도 저항성의 효율적인 배터리 생산에 중점을 두고 있다. 또다른 회사인 8inks는 맞춤형 배터리 제조 표준화를 목표로 한다. 이들의 혁신으로 초고속 충전이 가능해 약 1분 만에 완료된다. 또한, 배터리의 독특한 구조로 인해 기존 배터리보다 약 10배 더 긴 수명을 보장한다.
10
[파이낸셜 타임즈, ChatGPT 콘텐츠 계약 체결] 파이낸셜타임스(FT)는 이날 챗GPT 개발사 오픈AI와 파트너십 계약을 맺고 챗GPT의 저널리즘을 챗봇에 통합하기로
AIbio소식 많이 본 기사
1
[인공지능 무기 확보 전쟁] 파리 스타트업은 프랑스의 성장하는 AI 무기고에 범용 컴퓨팅 무기를 추가한다. FlexAI는 인공지능의 증가하는 컴퓨팅 성능에 맞서 싸울 계획이다. 오늘날 AI 컴퓨팅의 가용성은 선택된 소수로 제한된다. 이들의 비전은 많은 사람들이 컴퓨팅에 액세스할 수 있도록 하는 것이다.
2
[커피의 미래: 사람의 개입 없는 인공지능 로스팅 커피] Kaffa Roastery는 AI-conic이라는 새로운 블렌드를 출시했다. 이 핀란드 로스터는 AI 컨설팅 스타트업 Elev와 협력하여 4가지 원두의 특이한 콤보를 만들었다.
3
[MindPlex-2024년 비트코인 반감기: 4월 19일까지 최종 카운트다운] 2024년 비트코인 반감기 때문에 암호화폐 세계가 엄청난 변화에 대비하면서 기대감이 치솟고 있다. 역사는 반복될 것인가? 아니면 가치가 0으로 수렴할 것인가 지켜볼 문제이다.
4
[미생물의 경이로움] 연구자들은 오랫동안 지하에서 번성할 수 있는 지오박터의 능력에 흥미를 느꼈으며, 최근의 발견은 우리 발 밑에 있는 미생물 전력망과 같은 놀라운 적응력을 밝혀 주었다
5
[인공지능과 행동경제학의 통합: 의사결정의 새로운 지평] AI와 행동경제학의 융합은 비즈니스 리더의 의사결정 기반을 재정의할 것을 약속하는 혁명적인 힘이다. AI와 행동경제학의 통합은 인간의 판단을 흐리게 하는 편견을 밝히고 완화하기 위해 기술의 힘을 활용하는 의사결정의 새로운 시대를 약속한다.
최신기사
신간소개 [세계미래보고서2024-2034] 이르면 10년 안에 등장할 인공일반지능 신기술이 가져올 유토피아와 디스토피아를 미리 살펴보자!
마인드봇[2024년 AI 현황을 설명하는 15가지 그래프] AI Index는 생성적 AI 붐, 모델 비용, 책임감 있는 AI 사용을 추적
T[AI의 부상과 저널리즘의 미래] Z세대와 밀레니얼 세대가 검색 엔진을 넘어서다. Z세대의 61%와 밀레니얼 세대의 53%가 주제 조사를 위해 Google과 같은 기존 검색 엔진 대신 AI 도구를 사용하고 있다는 사실이 밝혀졌다.
T[Apple, OpenAI와 iOS 18 통합 파트너십 협상 중] AI폰 구글이 삼성을 크게 앞서게 되나? 오픈에이아이, 구글, 그리고 애플의 자체 AI가 잠재적으로 새로운 iOS에 통합됨에 따라, 애플은 14억 명 이상의 아이폰 사용자들에게 직접 AI를 제공함으로써 주요 AI 채택을 위한 다음 '챗지피티 순간'을 시작할 가능성이 있다.
[중국, 달 반대편에서 시료 채취를 위한 첫 탐사선 발사] 중국이 2030년까지 유인 달 탐사를 목표로 하는 야심 찬 프로그램을 추진함에 따라 세계 최초, 인류의 달 탐사 역사상 최초의 시도