论文翻译:ACL-2024.Zeng Y.CCF-A How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to

已于 2024-09-21 16:40:11 修改
阅读量539 收藏 12
点赞数 14
分类专栏: 论文翻译 LLMs-安全 文章标签: 人工智能
于 2024-09-12 16:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/142180441
版权

How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to Challenge AI Safety by Humanizing LLMs
https://arxiv.org/pdf/2401.06373

如何让约翰尼说服大型语言模型(LLM)越狱:重新思考通过人格化LLM挑战AI安全的说服策略**

摘要

大多数传统的AI安全研究将AI模型视为机器,并以安全专家开发的、以算法为中心的攻击为主。随着大型语言模型(LLM)变得越来越普遍和能干,非专家用户在日常互动中也可能带来风险。本文提出了一个新的视角,将LLM视为类人沟通者来越狱,以探索日常语言互动与AI安全之间被忽视的交叉点。具体来说,我们研究了如何说服LLM进行越狱。首先,我们提出了一个源自数十年社会科学研究的说服分类法。然后,我们将这个分类法应用于自动生成可解释的说服性对抗性提示(PAP)来越狱LLM。结果显示,说服显著提高了所有风险类别的越狱性能:PAP在Llama 2-7b Chat、GPT-3.5和GPT-4上在10次尝试中一致实现了超过92%的攻击成功率,超过了最近的以算法为中心的攻击。在防御方面&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2024年1月16日Arxiv最热NLP大模型论文:How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to C
夕小瑶科技说
01-16 1101
在AI安全领域,人类沟通的独特风险不容忽视。研究表明,即使是非专家用户在与LLMs的日常互动中,也可能无意中或有意地使用说服技巧来“越狱”LLMs。例如,Reddit用户使用“情感诉求”这一常见的说服技术成功地诱导LLM提供制作炸弹的配方。这种风险在传统的AI安全研究中往往被忽视,因为它们更多地关注算法层面的攻击方法。未来的研究需要更深入地探讨人类沟通在AI安全中的作用,尤其是在说服技巧和LLMs之间的交互。
探索人机沟通新边界:如何让Johnny说服大型语言模型越狱
gitblog_00094的博客
06-21 264
探索人机沟通新边界:如何让Johnny说服大型语言模型越狱 项目地址:https://gitcode.com/CHATS_lab/persuasive_jailbreaker 在人工智能的广阔天地中,一个新颖的项目【How Johnny Can Persuade LLMs to Jailbreak Them】正悄然引发讨论。该项目由来自顶尖学府的研究者共同研发,旨在通过深入探索和利用人化的说服策略...
【AI视野·今日NLP 自然语言处理论文速览 第七十七期】Mon, 15 Jan 2024
TomRen
01-31 1509
AI视野·今日CS.NLP 自然语言处理论文速览 Mon, 15 Jan 2024 Totally 57 papers 👉上期速览✈更多精彩请移步主页 Daily Computation and Language Papers Machine Translation Models are Zero-Shot Detectors of Translation Direction Authors Michelle Wastl, Jannis Vamvas, Rico Sennrich检测并行文本
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.02.05-2024.02.10
小小帅
02-20 1579
相关LLMs论文大多都是应用型文章,少部分是优化prompt/参数量级等等… 有一些应用文还是值得参考的,当工作面临一个新的场景,可以学习下他人是如何结合LLMs与实际应用中的链接。LLMs论文速览:2024.02.05-2024.02.10:paper pdf:http://arxiv.org/pdf/2402.06738v1Abstract: The ability of Large Language Models (LLMs) to generate factually correct output
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.03.10-2024.03.15
小小帅
03-15 1827
因果推理通过捕捉变量之间的因果关系,在提高自然语言处理(NLP)模型的预测准确性、公平性、稳健性和可解释性方面显示出潜力。生成式大型语言模型(LLM)的出现极大地影响了各种 NLP 领域,尤其是通过其先进的推理能力。本调查侧重于从因果关系的角度评估和改进 LLM,主要涉及以下几个方面:了解和改进 LLM 的推理能力、解决 LLM 的公平性和安全性问题、用解释对 LLM 进行补充以及处理多模态问题。同时,LLMs 强大的推理能力反过来又能帮助因果关系的发现和因果效应的估计,从而为因果推理领域做出贡献。
AI推介-多模态视觉语言模型VLMs论文速览(arXiv方向):2024.05.20-2024.05.25
小小帅
05-28 1886
大型语言模型(LLM)的成功促进了多模态大型语言模型(MLLM)这一新的研究趋势,改变了计算机视觉各个领域的研究范式。虽然 MLLM 在许多高级视觉和视觉语言任务(如 VQA 和文本到图像)中取得了可喜的成果,但还没有研究表明低级视觉任务如何从 MLLM 中受益。我们发现,由于视觉模块的设计原因,目前大多数 MLLM 对低层次特征视而不见,因此本质上无法解决低层次视觉任务。在这项工作中,我们设计了。
论文解读:ia-yolo | Image-Adaptive YOLO for Object Detection in Adverse Weather Conditions
a486259的博客
08-23 3699
任务背景 1、在恶劣天气条件下捕获的低质量图像中定位目标仍然具有挑战性 2、在恶劣天气下拍摄的图像可以分解为干净的图像 及其 相应的特定天气的信息 3、在恶劣天气下的图像质量下降,主要是由于特定天气信息与物体之间的相互作用,导致检测性能较差 相关研究 1、Huang、Le和Jaw(2020)采用了两个子网联合学习可见性增强和目标检测,通过共享特征提取层,降低了图像退化的影响。然而,在训练过程中,很难调整参数来平衡检测和恢复之间的权重; 2、通过现有方法对图像进行预处理,如图像去雾(Hang等20
AI推介-大语言模型LLMs论文速览(arXiv方向):2024.05.20-2024.05.25
小小帅
05-29 1771
像 GPT-4 这样的大型语言模型(LLM)已经彻底改变了自然语言处理,显示出卓越的语言能力和推理能力。然而,它们在多机器人战略决策环境中的应用却受到严重的限制,包括数学推理能力差、难以遵循指令以及容易生成错误信息。这些缺陷阻碍了它们在战略和交互任务中的表现,因为这些任务要求遵守微妙的游戏规则、进行长期规划、在未知环境中探索以及预测对手的行动。为了克服这些障碍,本文提出了一个新颖的 LLM 代理框架,该框架配备了记忆和专门工具,可增强代理的战略决策能力。
ACL 2024奖项公布:华科大破译甲骨文最佳论文之一、GloVe时间检验奖
leyang0910的博客
08-21 2008
为期六天的 ACL 2024 正在泰国曼谷举办。ACL 是计算语言学和自然语言处理领域的顶级国际会议,由国际计算语言学协会组织,每年举办一次。一直以来,ACL 在 NLP 领域的学术影响力都位列第一,它也是 CCF-A 类推荐会议。今年的 ACL 大会已是第 62 届,接收了 400 余篇 NLP 领域的前沿工作。昨天下午,大会公布了最佳论文等奖项。此次,最佳论文奖 7 篇(两篇未公开)、最佳主题论文奖 1 篇、杰出论文奖 35 篇。
tu-xiang-zeng-qiang---.rar_tu
09-20
1. "pin yu tu xiang zeng qiang":这可能是一个关于图像增强原理的文档或教程,可能详细解释了频域增强的基本概念和技术。 2. "MATLAB":可能是一个MATLAB脚本或函数库,包含了实现频域图像增强的代码。 3. "dai ma...
pinyin4j-2.5.0.jar+使用说明+使用代码
10-14
该库主要由Barry De Zeng开发,支持GBK和UTF-8编码,能够处理简体和繁体汉字,同时具备处理多音字的能力,为开发者提供了一套完整的汉字拼音解决方案。 二、核心功能 1. 汉字转拼音:pinyin4j可以将单个汉字或字符...
论文翻译:arxiv-2024.Xu.Benchmarking Benchmark Leakage in Large Language Models
CSPhD-winston的博客
09-07 1264
随着预训练数据使用的不断扩大,基准数据集泄露现象变得越来越突出,这种情况因大型语言模型(LLMs)训练过程的不透明性以及监督数据的经常未披露的包含而加剧。这个问题扭曲了基准测试的有效性,并促进了可能不公平的比较,阻碍了该领域的健康发展。为了解决这个问题,我们引入了一个利用困惑度和N-gram准确性这两个简单且可扩展的指标来衡量模型在基准测试上的预测精度的检测流程,以识别潜在的数据泄露。通过在数学推理的背景下分析31个LLMs,我们揭示了大量的训练甚至测试集误用的情况,导致可能不公平的比较。
线性判别器LDA
qq_52421831的博客
10-10 1157
LDA是一种有监督的降维方法,和它比较类似的是PCA(一种无监督的降维方法)
2 机器学习之基本术语
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
10-11 571
这组记录的集合称为一个“数据集”(data set),其中每条记录是关于一个事件或对象(这里是一个西瓜)的描述,称为一个“示例”(instance)或“样本”(sample)反映事件或对象在某方面的表现或性质的事项,例如“色泽”​“根蒂”​“敲声”​,称为“属性”(attribute)或“特征”(feature);xid)是d维样本空间中的一个向量,xi∈,其中xij是xi在第j个属性上的取值(例如上述第3个西瓜在第2个属性上的值是“硬挺”​)​,d称为样本xi的“维数”(dimensionality)。
使用OpenCV实现光流追踪
最新发布
2401_84670644的博客
10-14 431
光流追踪是计算机视觉中一项重要的技术,它能够帮助我们理解图像中像素的运动。通过OpenCV库,我们可以方便地实现Lucas-Kanade光流追踪,并对视频中的特征点进行跟踪和可视化。希望本文和示例代码能够帮助你更好地理解光流追踪,并在实际项目中应用这一技术。
论文及其创新点学习cvpr2022 On the Integration of Self-Attention and Convolution
qq_53536373的博客
10-13 238
论文创新点,将注意力机制 和卷积 相结合。
骨架提取(持续更新)
xiongmaowangd的博客
10-13 424
骨架提取是图像处理或计算机视觉中的一种技术,用于从二值化图像中提取物体的中心线或轮廓,通常称为“骨架”或“细化图像”。这一技术主要用于简化形状表示,同时保留物体的拓扑结构。这里我们强调了,是对二值化图像中进行提取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值