论文 GCG 复现 Universal and Transferable Adversarial Attacks on Aligned Language Models

已于 2025-05-09 11:19:54 修改
阅读量568 收藏 6
点赞数 22
分类专栏: LLMs实践 文章标签: 语言模型 人工智能 自然语言处理
于 2025-05-08 20:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/147794100
版权

在这里插入图片描述

文章目录

0 前言

总目录 大模型安全相关研究:https://blog.csdn.net/WhiffeYF/article/details/142132328

https://github.com/llm-attacks/llm-attacks

https://github.com/lm-sys/FastChat

论文翻译:Universal and Transferable Adversarial Attacks on Aligned Language Models

b站视频:https://www.bilibili.com/video/BV1R553zkE92/

平台采用Autodl:https://www.autodl.com/home

在这里插入图片描述

PyTorch / 2.3.0 / 3.12(ubuntu22.04) / 12.1
vGPU-48GB

1 模型下载

Llama-2-7b-chat-hf 模型下载

使用魔塔社区下载:https://www.modelscope.cn/models/shakechen/Llama-2-7b-chat-hf/files

使用SDK下载下载:

开始前安装

source /etc/network_turbo
pip install modelscope

脚本下载

# source /etc/network_turbo
from modelscope import snapshot_download

# 指定模型的下载路径
cache_dir = '/root/autodl-tmp'
# 调用 snapshot_download 函数下载模型
model_dir = snapshot_download('shakechen/Llama-2-7b-chat-hf', cache_dir=cache_dir)

print(f"模型已下载到: {model_dir}")

2 llm-attacks 安装

source /etc/network_turbo

git clone https://github.com/llm-attacks/llm-attacks.git

requirements.txt需要做修改:

https://github.com/llm-attacks/llm-attacks/blob/main/requirements.txt

transformers==4.28.1
ml_collections
fschat==0.2.20

改成

transformers

接着继续安装

cd llm-attacks

pip install -e .

source /etc/network_turbo
pip install ml_collections

pip install pandas

加载模型位置修改:
https://github.com/llm-attacks/llm-attacks/blob/main/experiments/configs/individual_llama2.py
在这里插入图片描述
路径修改为:/root/autodl-tmp/shakechen/Llama-2-7b-chat-hf
在这里插入图片描述

3 FastChat 安装

source /etc/network_turbo

git clone https://github.com/lm-sys/FastChat.git
cd FastChat

pip install -e ".[model_worker,webui]"

4 Experiments

cd experiments/launch_scripts
bash run_gcg_individual.sh llama2 behaviors

5 结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

论文阅读:Universal and Transferable Adversarial Attacks on Aligned Language Models
CSPhD-winston的博客
08-18 777
因为“即开即用”的大型语言模型能够生成大量令人反感的内容,近期的工作集中在对这些模型进行对齐,以防止不受欢迎的生成。尽管在规避这些措施方面取得了一些成功——即所谓的针对大型语言模型(LLMs)的“越狱”——这些攻击需要大量的人类智慧,并且在实践中很脆弱。自动对抗性提示生成的尝试也取得了有限的成功。在本文中,我们提出了一种简单有效的攻击方法,可以导致对齐的语言模型生成令人反感的行为。
对抗AI生成有害内容的新方法:逐步增强解码过程中的安全对齐
步子哥的博客
08-15 661
对齐增强解码”(AED)方法的提出,为解决大语言模型的安全问题提供了一个新的视角。通过在解码过程中动态调整概率分布,AED能够有效防御"越狱攻击",同时保持模型的正常功能。这一研究不仅在技术上具有创新性,也为AI伦理和安全领域提供了宝贵的思路。随着大语言模型在各行各业的广泛应用,像AED这样的安全增强技术将发挥越来越重要的作用,推动AI技术向着更加安全、可控的方向发展。
[论文阅读]Universal and transferable adversarial attacks on aligned language models
m0_52911108的博客
12-18 1679
在本文中,我们提出了一类新的,它实际上可以诱导对齐的语言模型产生几乎任何令人反感的内容。具体来说,给定一个(可能有害的)用户查询,我们的攻击会给查询。也就是说,用户的原始查询保持不变,但我们添加了额外的 token 来攻击模型。为了选择这些对抗性后缀标记,我们的攻击由三个关键元素组成;这些元素在文献中确实以非常相似的形式存在,但我们发现,正是它们的精心组合导致了在实践中可靠成功的攻击。将这三个元素放在一起,可以可靠地创建对抗性后缀,从而规避目标语言模型的对齐。图 1 显示了说明性示例。
论文翻译 - Universal and Transferable Adversarial Attacks on Aligned Language Models
anniewwy的博客
03-20 1423
由于“开箱即用”大型语言模型能够生成大量令人反感的内容,最近的工作集中在对齐这些模型以试图阻止不想要的生成。虽然在规避这些措施方面取得了一些成功——所谓的针对 LLMs 的“越狱”——但这些攻击需要大量的人类创造力,在实践中很脆弱。自动的对抗提示生成的尝试也只取得了有限的成功。在本文中,我们提出了一种简单有效的攻击方法,该方法会导致对齐的语言模型产生令人反感的行为。
Universal and Transferable Adversarial Attacks on Aligned Language Models阅读笔记
m0_56222998的博客
12-22 710
大型语言模型通常在从互联网上抓取的大量文本语料库上进行训练的,这些语料库可能包含令人反感的内容,最近也有LLM的开发人员通过各种微调机制来调整这些模型,这些方法总体目标是确保LLM不会对用户查询产生有害的响应。已有研究产生”越狱”的攻击方法,是精心设计的提示,导致对齐的LLM生成明显令人反感的内容,然后与传统对抗性例子不同,这些越狱通常是独创的,直观的将模型引入歧途,而不是自动化的方法,这很大程度是因为和CV不同,LLM对于离散token的输入进行操作,限制了有效输入维度,也导致空间搜索的困难。
SMOOTHLLM Defending LLM Against Jailbreaking Attacks (1)
Conger_2002的博客
12-23 939
越狱攻击:通过**设计输入** 欺骗模型 生成不当内容。
LLM安全 | 大语言模型越狱:白盒攻击揭秘
GentelAi的博客
02-27 1081
通过这种方式,优化后的后缀在语义上是有意义的,它可以绕过基于困惑度的过滤器,并在传输到ChatGPT和GPT-4等公共黑盒模型时实现更高的攻击成功率。『 ASETF的流程介绍:相比于GCG的优化目标是直接优化得到离散的后缀来诱导模型生成对应的恶意行为,ASETF的优化目标是连续的,也就是优化h0~hi这一段连续的嵌入层来得到"Sure,here is how to make a bomb",然而很多情况下我们没办法得到黑盒模型的嵌入层,因此该方法还利用了一个嵌入层翻译模型来将连续的嵌入翻译回离散的表示。
[论文阅读]CtrlRAG: Black-box Adversarial Attacks Based on Masked Language Models in Retrieval-Augmented
m0_52911108的博客
03-25 744
CtrlRAG 使用掩码语言模型 (MLM) 引入了一种扰动机制,以动态优化恶意内容以响应检索上下文的更改。实验结果表明,在情绪操纵和幻觉放大目标方面,CtrlRAG 的性能优于三种基线方法。评估了三种现有的防御机制,揭示了它们对 CtrlRAG 的有效性有限,并强调了迫切需要更强大的防御措施。先前的研究主要探索了白盒设置,其中攻击者可以访问检索器参数、LLM参数,甚至知识库内容。在实际的RAG系统中,攻击者通常仅限于查询系统并观察其响应,而无法直接访问其内部组件。
Detecting Jailbreak Attacks on Large Language Models by Exploring Refusal Loss Landscapes
c_cpp_csharp的专栏
06-26 237
大型语言模型(LLM)正在成为一种突出的生成人工智能工具,用户可以在其中输入查询,LLM生成答案。为了减少伤害和滥用,已经努力使用先进的训练技术,如从人类反馈中强化学习(RLHF),使这些LLM与人类价值观相一致。然而,最近的研究强调了LLM容易受到旨在破坏嵌入式安全护栏的对抗性越狱企图的影响。为了应对这一挑战,本文定义并研究了LLM的拒绝损失,然后提出了一种称为梯度Cuff的方法来检测越狱企图。梯度Cuff利用在拒绝损失景观中观察到的独特特性,包括函数值及其平滑度,设计了一种有效的两步检测策略。
论文阅读《AUTODAN: GENERATING STEALTHY JAILBREAKPROMPTS ON ALIGNED LARGE LANGUAGE MODELS
m0_61719739的博客
04-27 1550
应用遗传算法等优化算法。这是因为 jailbreak Prompt中的单词与损失函数中的梯度信息没有直接相关性,这使得在连续空间中使用类似反向传播的对抗性示例或利用梯度信息来指导生成具有挑战性。LLM 用户识别的现有Prompt可以有效地用作初始化遗传算法种群的原型,大大减少了搜索空间。这使得遗传算法在有限迭代期间在离散空间中找到合适的破损提示是可行的。目标是引导LLM进行肯定回答。Jailbreak的攻击目标是提示LLM生成从特定单词开始的输出(比如Sure,这里是如何[Q]),目标是最大化概率遗传算法
[论文精读]Phantom: General Trigger Attacks on Retrieval Augmented Language Generation
m0_52911108的博客
12-07 878
针对RAG系统的后门攻击(添加触发器)提出了新的攻击媒介,允许对手,并发起后门中毒攻击。我们设计了 Phantom,这是一个针对 RAG 系统的通用两阶段优化框架,它。首先,该文档被构造为。其次,通过精心设计的进一步优化文档,在LLM输出上引发各种对抗性目标,包括拒绝回答、声誉损害、侵犯隐私和有害行为。我们演示了我们对多种LLM架构的攻击,包括 Gemma、Vicuna 和 Llama,并展示了它们转移到 GPT-3.5 Turbo 和 GPT-4。
ADVWEB: CONTROLLABLE BLACK-BOX ATTACKS ON VLM-POWERED WEB AGENTS
weixin_51657614的博客
12-03 1079
大型语言模型(llm)和视觉语言模型(vlm)的快速发展促进了多面手网络代理的发展,这些网络代理能够自主地与现实世界的网站交互并执行任务(Zhou等人,2023;Deng等,2024;郑等,2024)。通过利用工具、api和复杂的网站交互,这些代理在提高各个领域(包括金融、医疗保健和电子商务等高风险领域)的人类生产力方面具有巨大潜力。然而,尽管这些代理具有令人印象深刻的能力,但它们也带来了前所未有的安全挑战,特别是在它们对对抗性攻击的稳健性方面——这是一个在现有研究中仍未充分探索的关键问题。
基于对应点分类的对象识别 报错
qq_25194681的博客
05-07 438
【代码】基于对应点分类的对象识别 报错。
Qwen3 混合思维模版解读
qq128252的博客
05-07 794
人工智能迅速发展的今天,大型语言模型(Large Language Models,简称LLM)正逐渐成为各类应用的核心组件。其中,对话模板(Chat Template)作为连接用户与模型的关键桥梁,对确保高质量的交互体验至关重要。本文将深入解析Qwen3使用的对话模板,揭示其如何优雅地处理多轮对话、工具调用等复杂场景。
Python 数据分析与可视化:开启数据洞察之旅(5/10)
最新发布
小相探索IT世界
05-09 1346
在当今数字化时代,数据就像一座蕴藏无限价值的宝藏,等待着我们去挖掘和探索。而 Python,作为数据科学领域的明星语言,凭借其丰富的库和强大的功能,成为了开启这座宝藏的关键钥匙,在数据分析和可视化领域占据着举足轻重的地位。在进行 Python 数据分析与可视化的旅程中,选择合适的开发工具至关重要。它们就像是工匠手中的精良工具,能够极大地提升我们的工作效率和开发体验。下面将为大家介绍两款在 Python 数据分析领域广泛使用的开发工具:Jupyter Notebook 和 VSCode。
英伟达语音识别模型论文速读:Token-and-Duration Transducer(TDT)架构
weixin_52582710的博客
05-05 1660
论文提出的 TDT 模型通过在传统 Transducer 模型中加入显式的持续时间建模,在语音识别、语音翻译和口语理解等多个序列任务中均优于传统 Transducer 模型。TDT 模型不仅在准确率上表现相当或更好,而且在推理速度上显著提升,最高可达 2.82 倍加速。此外,TDT 模型在抗噪声和处理重复 token 方面也展现出更强的鲁棒性。未来的工作将致力于进一步提高 TDT 模型的计算效率和准确性,并开发高效的 TDT 模型束搜索算法。
Deepseek基础-api key申请及应用(java)、硅基流动api key申请及应用(dify)
简单记录
05-05 1016
要识别的车票和发票图片。
深度解析语义分割评估指标:从基础到创新实践
Loving_enjoy的博客
05-08 170
现象 | 可能原因 | 解决方案 || 场景描述 | mIoU | BW-IoU | TC-Score || 边界模糊(医疗CT) | 0.72 | **0.81** | 0.68 || 小目标密集(卫星图) | 0.58 | **0.66** | 0.61 || 快速运动(自动驾驶) | 0.65 | 0.63 | **0.79** |
HuggingFace与自然语言处理(从框架学习到经典项目实践)[ 01 API操作 ]
weixin_51265669的博客
05-08 885
本教程适用与第一次接触huggingface与相应框架和对nlp任务感兴趣的朋友,该栏目目前更新总结如下: Tokenizer​​:支持单句/双句编码,自动处理特殊符号和填充。批量编码提升效率,适合训练数据预处理。 Datasets​​:统一 API 处理多种格式数据(远程/本地)。内置排序、分桶、拆分等功能,简化数据准备流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CSPhD-winston-杨帆

给我饭钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值