[프롬프트 엔지니어링] (5) 프롬프트 보안 : LLM 취약점과 보완 방법

오늘은 프롬프트 엔지니어링 보안에 대해 이야기해보려고 해요. LLM을 사용할 때 발생할 수 있는 다양한 취약점들과, 이를 보완하기 위한 방법들을 다룰 것입니다. LLM의 보안을 강화하여 안전하고 신뢰할 수 있는 서비스를 제공하는 방법을 함께 살펴봅시다.

LLM 취약점

데이터 중독(Data Poisoning)

개념: 악의적인 사용자가 모델의 학습 데이터에 유해하거나 왜곡된 데이터를 삽입하여 모델의 성능을 저하시키는 공격.
예시: 학습 데이터에 특정 편향된 정보를 삽입하여 모델이 잘못된 정보를 생성하게 함.
보완 방법: 데이터 검증 및 정제 프로세스를 강화하고, 신뢰할 수 있는 데이터 소스를 사용하여 모델을 학습시켜야 합니다.

프롬프트 주입(Prompt Injection)

개념: 공격자가 모델의 응답을 의도적으로 왜곡하기 위해 악의적인 프롬프트를 삽입하는 공격.
예시: 모델에게 비윤리적이거나 부적절한 응답을 생성하도록 유도하는 프롬프트 사용.
보완 방법: 프롬프트 검증을 통해 입력된 프롬프트가 적절한지 확인하고, 모델의 응답을 후처리하여 유해한 내용을 필터링합니다.

정보 유출(Information Leakage)

개념: 모델이 민감한 정보나 개인 식별 정보를 노출할 수 있는 상황.
예시: 모델이 학습 데이터에서 개인 정보를 추출하여 응답에 포함하는 경우.
보완 방법: 데이터 익명화 기술을 사용하여 학습 데이터를 처리하고, 모델의 응답을 모니터링하여 민감한 정보가 포함되지 않도록 합니다.

모델 탈취(Model Inversion)

개념: 공격자가 모델의 내부 가중치나 학습 데이터를 역으로 추론하여 모델의 비밀 정보를 얻는 공격.
예시: 모델의 예측 결과를 분석하여 원래의 학습 데이터를 복원하는 경우.
보완 방법: 모델 배포 시 접근 제어를 강화하고, Differential Privacy와 같은 기법을 사용하여 모델의 응답을 보호합니다.

의도 왜곡(Intent Manipulation)

개념: 공격자가 모델의 의도를 왜곡하여 원래 의도와 다른 결과를 유도하는 공격.
예시: 모델이 특정 질문에 대해 부정확하거나 왜곡된 정보를 제공하게 유도.
보완 방법: 모델의 응답을 다단계 검증하여 의도가 왜곡되지 않았는지 확인하고, 사용자 피드백을 통해 지속적으로 모델을 개선합니다.

LLM 취약점 보완 방법

프롬프트 구조화

프롬프트를 구조화하여 악의적인 입력으로 인한 모델 오작동을 방지하는 방법이에요. 이를 통해 모델이 예상치 못한 입력에 대해 더 안정적으로 반응하도록 할 수 있습니다.

명확한 지침 제공 : 프롬프트에 명확한 지침을 포함하여 모델이 올바른 컨텍스트를 유지하도록 함
구조화된 포맷 사용 : 프롬프트를 구조화된 포맷으로 작성하여 모델의 응답을 예측 가능하게 만듦
추론 경로 명시 : 모델이 응답을 생성하는 과정을 단계별로 안내하여 정확한 추론을 유도

인젝션 체커

인젝션 체커는 프롬프트에 포함된 악의적인 코드나 명령을 탐지하고 필터링하는 도구인데요. 이를 통해 프롬프트 주입 공격으로부터 모델을 보호할 수 있습니다.

프롬프트 필터링 : 입력된 프롬프트를 분석하여 악의적인 패턴이나 코드가 포함되어 있는지 검사
문맥 검토 : 프롬프트의 내용이 주어진 문맥에 적합한지 검토하고 부적절한 내용을 포함한 프롬프트는 거부

태스크 분리

태스크 분리는 말 그대로 복잡한 작업을 작은 단위로 나누어 수행하는 방법이에요. 이를 통해 모델이 각 단계를 명확히 이해하고, 공격 표면을 줄여 보안을 강화할 수 있습니다.

단계별 작업 정의 : 복잡한 문제를 해결할 때, 각 단계를 명확히 정의하고 순차적으로 수행하도록 유도
역할 분리 : 모델이 수행해야 할 역할을 분리하여 각 역할에 맞는 프롬프트를 제공

안전한 서비스를 개발하기 위해서는 이러한 LLM 보안 취약점을 인지하고, 적절한 보완 방법을 적용하는 것은 매우 중요해요. 하지만 현재로써는 100% 방어는 쉽지 않은데요. 때문에 다양한 취약점을 계속 트래킹하고 서비스를 유지 보수하기 위해 노력하는 것이 필수적일 것 같아요. 서비스는 99번을 잘해도 1번을 실패하면 유저들이 등을 돌릴 수 있는 기회를 주니까요 ㅎㅎ

'🌟 AI & ML Tech > Prompt Engineering' 카테고리의 다른 글

[프롬프트 엔지니어링] (4) 고급 기법 : Expert prompting, Generated knowledge prompting, RAG, Tree-of-Thought, Plan-and-solve prompting, Automatic prompt engineer (0)	2024.07.27
[프롬프트 엔지니어링] (3) 고급 기법: Few-shot, Chain-of-thought, Self-consistency, Selection-inference, Least-to-most, ReAct, Self-evaluation (0)	2024.07.27
[프롬프트 엔지니어링] (2) 프롬프트 설계 핵심 개념 : Role (역할) Policy (정책) Audience (대상) Knowledge (지식) Format (형식) Task (작업) Example (예시) (0)	2024.07.27
[프롬프트 엔지니어링] (1) 기본 기법과 예시 \| Zero-shot One/Few-shot learning \| Chain of Thought (0)	2024.07.27
LLM 프롬프트 엔니지어링, 그게 대체 뭔데? 나도 알아야해!? (0)	2024.07.26

CV DOODLE

[프롬프트 엔지니어링] (5) 프롬프트 보안 : LLM 취약점과 보완 방법

LLM 취약점

LLM 취약점 보완 방법

'🌟 AI & ML Tech > Prompt Engineering' 카테고리의 다른 글

티스토리툴바

[프롬프트 엔지니어링] (5) 프롬프트 보안 : LLM 취약점과 보완 방법

LLM 취약점

LLM 취약점 보완 방법

'🌟 AI & ML Tech > Prompt Engineering' 카테고리의 다른 글

관련글

티스토리툴바