基盤モデル時代におけるAIセキュリティ：統一的視点からの包括的サーベイ

Abstract

機械学習（ML）システムが規模と機能の両面で拡大するにつれ、攻撃と防御の増加によりセキュリティ環境はますます複雑になってきました。しかし、既存の研究の多くはこれらの脅威を互いに切り離して扱っており、それらの共通原理や相互依存性を明らかにするための首尾一貫した枠組みが欠けています。この断片化された見方は、体系的な理解を妨げ、包括的な防御の設計を制限します。重要な点として、MLの2つの基盤的アセットである\textbf{data}と\textbf{models}はもはや独立ではありません。ある方への脆弱性が直接的にもう一方を危うくします。このような双方向のリスクがMLパイプライン全体にどのように伝播するかについては、全体論的な枠組みの欠如により未解決の問いが残っています。そこで本研究では、モデルとデータの相互作用を4つの方向軸で明示的に捉える\emph{統一されたクローズドループ脅威タクソノミー}を提案します。私たちの枠組みは、基盤モデルを分析し防御するための原理に基づく視座を提供します。得られる4つのセキュリティ脅威クラスは、相互に関連しつつも異なるカテゴリの攻撃を表します：（1）データ\rightarrowデータ（D\rightarrow D）：\emph{データ復号攻撃およびウォーターマーク除去攻撃}を含む；（2）データ\rightarrowモデル（D\rightarrow M）：\emph{ポイズニング、危害を与えるファインチューニング攻撃、ならびにジャイルブレイク攻撃}を含む；（3）モデル\rightarrowデータ（M\rightarrow D）：\emph{モデル反転、メンバーシップ推論攻撃、ならびに学習データ抽出攻撃}を含む；（4）モデル\rightarrowモデル（M\rightarrow M）：\emph{モデル抽出攻撃}を含む。統一された本枠組みにより、これらのセキュリティ脅威の背後にある連関が明らかになり、特に基盤モデルの領域において、スケーラブルで移植可能な、そしてクロスモーダルなセキュリティ戦略を開発するための基盤が確立されます。