论文阅读:JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models

最新推荐文章于 2024-11-12 19:08:30 发布
最新推荐文章于 2024-11-12 19:08:30 发布
阅读量565 收藏 6
点赞数 24
分类专栏: LLMs-鲁棒性 文章标签: 论文阅读 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/140279787
版权

JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models

论文介绍了一个名为JailbreakBench的开放型健壮性基准测试工具,专门用于评估和测试大型语言模型(LLMs)对抗“越狱”攻击的能力。越狱攻击是指利用特定的输入提示(prompts),诱使语言模型生成有害、不道德或不受欢迎的内容。

标题

  • JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models

作者

  • 包括Patrick Chao, Edoardo Debenedetti, Alexander Robey, Maksym Andriushchenko, Francesco Croce, Vikash Sehwag, Edgar Dobriban, Nicolas Flammarion, George J. Pappas, Florian Tramèr, Hamed Hassani, Eric Wong等。

摘要

  • 论文指出评估越狱攻击存在挑战,如缺乏评估标准、成本和成功率计算方法不一致、许多研究无法复现。
  • 为解决这些问题,作者提出了JailbreakBench,这是一个开源基准测试,包含以下组件:
    1. 持续更新的越狱提示库(jailbreak artifacts)。
    2. 包含100种行为的越狱数据集,符合OpenAI的使用政策。
    3. 标准化的评估框架,包括威胁模型、系统提示、聊天模板和评分函数。
    4. 跟踪各种LLMs攻击和防御性能的排行榜。

引言

  • 论文讨论了LLMs的训练目标是与人类价值观一致,但研究表明LLMs容易受到越狱攻击的影响。
  • 论文强调了在安全关键领域部署LLMs时,有效基准测试越狱攻击和防御的重要性。

JailbreakBench的主要特点

  1. 可复现性:通过收集和归档越狱提示,确保研究的稳定性和比较基础。
  2. 可扩展性:接受任何类型的越狱攻击和防御,并使用相同的评估指标进行比较。
  3. 易用性:提供了快速、轻量级、低成本的红队(red-teaming)流程,可以通过云模型运行,无需本地GPU。

JBB-Behaviors数据集

  • 包含100种不同的误用行为,分为10个类别,与OpenAI的使用政策相对应。
  • 每种有害行为都有一个对应的无害行为,用于评估新模型和防御的拒绝率。

越狱攻击和防御的评估

  • 论文提供了越狱攻击和防御的基线方法,并讨论了它们的性能。
  • 使用Llama-3-70B作为越狱分类器,因为它是一个开源模型,并且与GPT-4相当。

评估框架和排行榜

  • 提供了一个标准化的评估框架,允许用户评估和报告他们的方法。
  • 维护一个基于Web的JailbreakBench排行榜,显示不同攻击和防御的评估结果。

越狱攻击和防御的当前评估

  • 论文评估了四种越狱攻击方法和五种防御策略的性能。

未来计划和伦理考虑

  • 作者将JailbreakBench视为标准化和统一评估LLMs对抗越狱攻击的第一步。
  • 论文讨论了发布越狱基准测试的伦理影响,并认为这对社区将是积极的。

限制

  • 基准测试的范围有限,例如不允许攻击者修改系统提示或预填充LLM响应。

附录

  • 提供了关于基准测试维护计划、JBB-Behaviors的详细信息、法官分类器选择的数据集、额外评估、复现性以及系统提示的详细信息。

结论

JailbreakBench是一个旨在提高LLMs安全性的基准测试工具,通过标准化评估方法,鼓励社区参与并推动防御技术的发展。

CSPhD-winston-杨帆
关注
专栏目录
翻译:arXiv-2023 PromptRobust: Towards Evaluating the Robustness of Large Language Models on
CSPhD-winston的博客
08-12 704
对大型语言模型(LLMs)的日益依赖要求我们全面了解它们对提示的鲁棒性。在本文中,我们介绍了PromptRobust,一个旨在衡量LLMs对对抗性提示的弹性的鲁棒性基准测试。本研究使用了大量对抗性文本攻击,这些攻击针对提示的多个层面:字符、单词、句子和语义。这些对抗性提示被设计成模仿合理的用户错误,如错别字或同义词,旨在评估微小的偏差如何影响LLM的结果,同时保持语义完整性。然后,这些提示被用于各种任务,包括情感分析、自然语言推理、阅读理解、机器翻译和数学。
论文翻译:GSM-PLUS: A Comprehensive Benchmark for Evaluating the Robustness of LLMs as Mathematical Probl
CSPhD-winston的博客
07-25 894
大型语言模型(LLMs)在各种数学推理基准测试中取得了令人印象深刻的表现。然而,关于这些模型是否真的理解并应用数学知识,还是仅仅依赖于数学推理的捷径,争论越来越多。一个关键且频繁出现的证据是,当数学问题稍有变化时,LLMs可能会出现不正确的行为。这激励我们通过测试广泛的数学问题范围,包括GSM8K(Cobbe等人,2021年)、高中数学MATH(Hendrycks等人,2021年)和大学数学定理问答Theoremqa(Chen等人,2023年),来评估LLMs数学推理能力的鲁棒性。
JailbreakBench 开源项目教程
gitblog_00256的博客
09-04 585
JailbreakBench 开源项目教程 jailbreakbenchAn Open Robustness Benchmark for Jailbreaking Language Models [arXiv 2024]项目地址:https://gitcode.com/gh_mirrors/ja/jailbreakbench 项目介绍 JailbreakBench 是一个用于测试大型语言模型(L...
JailbreakBench: 开放的大型语言模型越狱鲁棒性基准测试
Nifc666的博客
09-05 1050
JailbreakBench作为一个开放的大型语言模型越狱鲁棒性基准测试平台,为AI安全研究提供了宝贵的工具和资源。通过标准化的评估流程、丰富的数据集和公开的排行榜,它促进了越狱攻击和防御研究的发展。未来,随着更多研究人员的参与和贡献,JailbreakBench有望成为推动大型语言模型安全性提升的重要力量。: 收集并存储了已提交的越狱字符串,为研究人员提供了一个稳定的基准来比较未来算法的性能。: 提供了一个统一的平台来评估越狱攻击和防御方法,使得不同研究之间的结果更具可比性。
JailbreakBench 项目使用教程
gitblog_00257的博客
09-04 715
JailbreakBench 项目使用教程 jailbreakbenchAn Open Robustness Benchmark for Jailbreaking Language Models [arXiv 2024]项目地址:https://gitcode.com/gh_mirrors/ja/jailbreakbench 1、项目的目录结构及介绍 jailbreakbench/ ├── ar...
JB开发之二 [jailbreak,越狱开发研究]
diezhi9415的博客
06-19 167
1、更换壁纸:把图片写到这个目录,/var/mobile/Library/LockBackground.jpg,然后kill the Springboard. 2、把程序添加进通知中心(iOS5以上),把.bundle文件放入System/Library/WeeAppPlugins目录下。进入设置-通知中心,就有此程序了。 3、越狱开发的人知道,theopendev开发的时候,经常碰...
LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
01-17 1836
​ LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略 目录 Personal_LLM_Agents_Survey的简介 Personal_LLM_Agents_Survey的使用方法 Personal_LLM_Agents_Survey的简介 个人LLM代理(智能体)被定义为一种特殊类型的基于LLM的代理,它与个人数据、个人设备和个人服务深度集成。它们最好部署到资源受限的移动/边缘设备和
今日arXiv精选 | 23篇顶会论文:ICASSP / ICCV / CIKM / ICME / AAAI
Paper weekly
08-24 1796
关于#今日arXiv精选这是「AI 学术前沿」旗下的一档栏目,编辑将每日从arXiv中精选高质量论文,推送给读者。VerbCL: A Dataset of Verbatim Quot...
模型-鲁棒性总结-2024-7-28
CSPhD-winston的博客
07-28 1489
语言模型(LLMs)的鲁棒性(Robustness of Large Models)指的是大规模机器学习模型在面对输入数据的变化、噪声或攻击时,仍然能够保持其性能和稳定性的能力。这在实际应用中非常重要,因为真实世界的数据往往是嘈杂的、不可预测的,并且有时可能包含恶意攻击。以下是一些关键点来解释LLMs的鲁棒性:对噪声的鲁棒性:LLMs需要能够处理数据中的噪声,如输入数据中的随机误差或异常值。例如,在图像分类任务中,图像可能会包含噪声或失真,LLMs应当能够正确分类这些图像。
论文翻译:Can LLM Replace Stack Overflow? A Study on Robustness and Reliability of Large Language
CSPhD-winston的博客
07-18 639
Can LLM Replace Stack Overflow? A Study on Robustness and Reliability of Large Language Model Code Generation
Enhancing Robustness in Large Language Models: Prompting for Mitigating the Impact of Irrelevant
c_cpp_csharp的专栏
09-11 229
近年来,大型语言模型 (LLM) 因其在复杂推理任务中的卓越表现而受到广泛关注。然而,当问题描述包含不相关的信息时,即使使用高级提示技术,最近的研究也可能会显着削弱他们的推理能力。为了进一步研究这个问题,构建了一个包含不相关信息的小学数学问题数据集,名为 GSMIR。在此数据集上测试突出的 LLM 和提示技术表明,虽然 LLM 可以识别不相关的信息,但一旦识别出来,它们并不能有效减轻它造成的干扰。为了解决这一缺点,提出了一种新的自动构造方法 ATF,它增强了 LLM 识别和自我减轻不相关信息影响的能力。
Improving the Robustness of Large Language Models via Consistency Alignment
c_cpp_csharp的专栏
06-05 43
大型语言模型(LLM)在遵循用户指令和生成有用的响应方面取得了巨大成功。尽管如此,它们的鲁棒性仍远未达到最佳状态,因为它们可能会由于口头指令的微小变化而产生明显不一致的响应。最近的文献探讨了这一不一致性问题,强调了持续改进响应生成稳健性的重要性。然而,仍然缺乏系统的分析和解决方案。在本文中,我们定量地定义了不一致性问题,并提出了一个由指令增强监督微调和一致性对齐训练组成的两阶段训练框架。第一阶段通过类似的指令扩充帮助模型概括以下指令。
点云论文阅读-1-pointnet++
weixin_43899239的博客
11-12 328
pointnet局限性:不能获取局部结构信息作者提出pointnet++如何确定球的尺寸,类似于如何确定CNN的卷积核尺寸。利用了多尺度邻域以同时实现鲁棒性和细节获取。
论文笔记】Wings: Learning Multimodal LLMs without Text-only Forgetting
小嗷犬的博客
11-09 1108
多模态大型语言模型(MLLMs)以训练好的LLM为基础,首先将图像与文本对齐,然后对多模态混合输入进行微调。然而,MLLM在灾难性地忘记了仅包含文本的指令,这些指令不包括图像,可以在初始LLM中解决。在本文中,我们提出了WINGS,这是一种新型的MLLM,在纯文本对话和多模态理解方面都表现出色。分析MLLM在多模态指令中的注意力发现,纯文本遗忘与从预图像文本到后图像文本的注意力转移有关。据此,我们构建了额外的模块,作为增强学习器来补偿注意力转移。
论文阅读《机器人状态估计中的李群》
YMWM_的博客
11-09 1011
李群是一个古老的数学抽象对象,可以追溯到19世纪,当时数学家 Sophus Lie奠定了连续变换群理论的基础。多年后,它的影响已经蔓延到科学和技术的各个领域。在机器人领域,我们最近正在经历一个重要的趋势,至少在估计领域,特别是在导航的运动估计方面。然而,对于绝大多数机器人专家来说,李群是高度抽象的结构,因此难以理解和使用。在机器人估计技术中,通常不需要充分利用李群理论的能力,因此需要努力选择合适的阅读材料。在本文中,我们将通过李理论的最基本原理,目的是传达清晰和有用的想法,并留下一个重要的李理论语料库。
论文阅读《BEVFormer v2》
最新发布
YMWM_的博客
11-12 382
我们提出了一种具有透视监督的新型鸟瞰图(BEV)检测器,其收敛速度更快并且更适合现代图像主干。现有的最先进的BEV检测器通常与某些深度预训练主干网络(如VoVNet)相关联,从而阻碍了蓬勃发展的图像主干网络和BEV检测器之间的协同作用。为了解决这一限制,我们优先通过引入透视图监督来简化BEV检测器的优化。为此,我们提出了一个两阶段BEV检测器,其中来自透视头的提议被输入到鸟瞰头中进行最终预测。为了评估我们模型的有效性,我们进行了广泛的消融研究,重点关注监督形式和所提出的检测器的通用性。
论文阅读-Event-based Visible and Infrared Fusion via Multi-task Collaboration
luralying的博客
11-09 1207
假设有一个连续的事件流εε,它的时间范围在区间t0t1[t_0,t_1]t0​t1​内,在这段事件流中存在一组运动模糊帧段IirIi∣i12MIir​Ii​∣i12...M。每个IiI_iIi​都有一个曝光时间窗口titiδ∈t0t1ti​ti​δ∈t0​t1​,其中δ\deltaδ是红外相机的曝光时间长度。EVIFEVIFEVIF的目标是为每个红外帧Ii。
【图像压缩感知】论文阅读:Self-supervised Scalable Deep Compressed Sensing
qq_51975055的博客
11-07 931
本文为个人阅读论文的笔记,仅作为学习记录所用。
ModuleNotFoundError: No module named 'robustness'
08-13
ModuleNotFoundError: No module named 'robustness' 这是一个常见的Python错误提示,它意味着在当前运行的Python环境中找不到名为`robustness`的模块。这可能是由于以下几个原因: 1. **未安装模块**:`robustness...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值