【论文阅读】Defending Large Language Models Against Attacks With Residual Stream Activation Analysis

最新推荐文章于 2024-10-01 17:16:37 发布
最新推荐文章于 2024-10-01 17:16:37 发布
阅读量162 收藏 2
点赞数 10
文章标签: 论文阅读 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devilike/article/details/141362181
版权

论文:Defending Large Language Models Against Attacks With Residual Stream Activation Analysis

作者:Amelia Kawasaki 、Andrew Davis 、 Houssam Abbas 

发表:

摘要

以 OpenAI 的 ChatGPT 为代表的大型语言模型 (LLM) 的广泛采用,使防御这些模型上的对抗性威胁的必要性凸显出来。这些攻击通过引入恶意输入来操纵法学硕士的输出,破坏模型的完整性和用户对其输出的信任。为了应对这一挑战,我们的论文提出了一种创新的防御策略,允许白盒访问法学硕士,利用LLM的Transformer层之间的剩余激活分析。我们应用一种新颖的方法来分析残留流中的独特激活模式,以进行攻击提示分类。我们整理了多个数据集来演示这种分类方法如何在多种类型的攻击场景(包括我们新创建的攻击数据集)中具有高精度。此外,我们通过集成法学硕士的安全微调技术来增强模型的弹性,以衡量其对我们检测攻击能力的影响。结果强调了我们的方法在增强对抗性输入的检测和缓解、推进法学硕士运作的安全框架方面的有效性。

方法

贡献:

1、用模型的残差数据集训练一个LigtGBM分类器,对输入prompt进行识别(两类Attack、Benign)

2、使用防御分类检测输入提示词

Devil Like
关注
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
CVPR 2021最全论文开放下载!附pdf下载链接!
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5943
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
【AAAI 2021】全部接受论文列表(一)
yinizhilianlove的博客
01-14 8231
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2021-01-14 马上春节了,疫情又卷土而来,希望大家注意防护,爱护自己的身体 AAAI 2021论文接收情况   人工智能顶级会议AAAI 2021 已经给出接收论文列表,共有1692篇论文被接收,录取率21%,比去年的20.6%稍微有些上升。单从数量上看,也比去年多了101篇。本届 AAAI 2021已经是第35 届会议了。据 AAAI 2021官方网站,这个 2021年首个人工智能顶会将全.
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2711
关于后门攻击&防御的博客与论文
AAAI2021论文列表(中英对照)
dovings的博客
07-04 8319
AAAI2021论文列表(中英对照)
顶会速递 | ICLR 2020录用论文全集
语言智能技术笔记簿
03-10 1万+
由深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
CVPR 2018 paper list(论文列表)
热门推荐
人工智能技术学习与分享
05-03 2万+
原文链接:http://cvpr2018.thecvf.com/program/main_conference 52 Embodied Question Answering Abhishek Das (Georgia Tech); Samyak Datta (Georgia Tech); Georgia Gkioxari (Facebook); Stefan Lee (Georgia ...
Theoretical and Experimental Methods for Defending Against DDoS Attacks 无水印pdf
10-11
Theoretical and Experimental Methods for Defending Against DDoS Attacks 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除...
GAN的后门攻击:The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks
weixin_48654804的博客
10-08 913
The Devil is in the GAN: Defending Deep Generative Models Against Backdoor Attacks 链接: https://arxiv.org/abs/2108.01644 IBM欧洲研究中心的一篇论文,主要讲述的内容是GAN的后门攻击。这篇论文称首次提出了GAN的后门攻击(对,和我之前读的论文一样,都是首次【狗头】)。 这篇论文的内容不仅仅包括了GAN的后门攻击方式,还提供了防御的思路,因此论文的页数也达到了33页。 1 GAN的概述
论文阅读】Efficient Model-Stealing Attacks Against Inductive Graph Neural Networks(2024)
Glass_Gun的博客
08-27 879
现有的模型窃取方法依赖于只对齐发送给受害者和代理模型的单个图节点的预测。将代理模型的节点表示与受害者模型的相应表示对齐,同时将其与其他节点的表示区分开来。通过在训练过程中集成谱增强来增强代理模型的图输入,进一步提高了发送给受害者模型的每个查询的窃取过程的效率。值得强调的是,目前大多数关于模型窃取攻击的努力都集中在图像和文本数据的ML模型上[31,23,34,17]。受最近编码器模型窃取方法的启发[5,20,28],我们利用了增强图输入应该产生相似模型输出的重要事实。
论文翻译-Defending Against Universal Attacks Through Selective Feature Regeneration
luolan9611的博客
03-19 1832
CVPR2020-Defending Against Universal Attacks Through Selective Feature Regeneration-通过选择性特征再生防御通用攻击 有一段时间自己看的论文都没有把相应的翻译或者笔记整理成文档的形式了,虽然在PDF上会有一些标注,但是觉得还是成稿的形式会方便很长一段时间之后回过头继续看及时回顾起来。 摘要 深度神经网络(DNN...
车辆重识别(2020NIPS去噪扩散概率模型论文阅读2024/9/27
vegetabler的博客
09-28 442
从标准正太分布中采样得到z1,给出β1的值,对x0进行参数重整化,得到x1的值,形式上来看就是x1=x0+噪声,然后向参数网络中输入x0,t等数据,进行网络训练,使得所输出的预测噪声尽量和加入的噪声z1有较小的差距,一边扩散一边训练参数网络,直到结束。然后,我们在T个轮次中,不断向其加入高斯噪声(其实加入高斯噪声指的就是对于每一步的xt,对其参数重整化,也就是说让xt*σ+μ,当然这里的σ和μ都不是一个简单的值,使得经过处理之后的xt符合相应的高斯分布),使得最终的xT变成了一个各向独立的高斯分布。
论文笔记:Anytime Continual Learning for Open Vocabulary Classification
weixin_47505105的博客
10-01 290
在开放词汇表图像分类中,随着时间的推移,模型需要不断学习新的标签,同时保留对旧标签的记忆。
论文笔记——Graph Bottlenecked Social Recommendation
保持学习
09-27 1078
论文精度及其代码复现——Graph Bottlenecked Social Recommendation
论文阅读】Simulating 500 million years of evolution with a language model
GUANYX的博客
09-29 1064
展示了语言模型在蛋白质设计和进化模拟方面的能力。通过对 ESM3 模型的研究,发现其能够生成与自然蛋白质差异较大且具有功能的新蛋白质,如新型绿色荧光蛋白(GFP),表明语言模型可以达到自然进化未探索的蛋白质设计空间,为蛋白质工程和进化研究提供了新的途径和见解。ESM3是多模态生成模型,对序列、结构和功能等多种模态进行推理,输入通过标记化处理,经过transformer和几何注意力等处理,输出可通过解码器转换为具体形式,如结构标记可解码为原子坐标。
Frequency-aware Feature Fusion for Dense Image Prediction 论文阅读
最新发布
weixin_51657614的博客
10-01 251
为了实现这一点,现代分层模型通常利用特征融合,直接添加来自深层的上采样粗特征和来自较低层次的高分辨率特征。在本文中,我们观察到融合特征值在对象内的快速变化,由于高频特征的干扰导致类别内不一致。此外,融合特征中模糊的边界缺乏准确的高频,导致边界位移。ALPF生成器预测空间变化的低通滤波器,以衰减对象内的高频组件,减少上采样期间的类内不一致。偏移量发生器通过重采样将不一致的特征替换为更一致的特征来细化大的不一致特征和细边界,而AHPF发生器增强了下采样过程中丢失的高频详细边界信息。
"毕业生论文答辩PPT精要展示: 大学生、研究生经验分享
The content of the PPT presentation on "University Students, Graduates, Research Graduates, Thesis Defense" focuses on the key aspects and process of defending a thesis or dissertation at the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值