AutoDAN-Turbo 复现 AutoDAN-Turbo: A Lifelong Agent for Strategy Self-Exploration to Jailbreak LLMs

已于 2025-05-26 16:40:38 修改
阅读量904 收藏 19
点赞数 9
分类专栏: LLMs实践 文章标签: 人工智能
于 2025-05-26 15:19:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/148135560
版权

在这里插入图片描述

文章目录

0 前言

总目录 大模型安全相关研究:https://blog.csdn.net/WhiffeYF/article/details/142132328

论文阅读:ICLR 2025 AutoDAN-Turbo: A Lifelong Agent for Strategy Self-Exploration to Jailbreak LLMs

https://arxiv.org/pdf/2410.05295

https://github.com/SaFoLab-WISC/AutoDAN-Turbo

平台采用Autodl:https://www.autodl.com/home

在这里插入图片描述
PyTorch / 2.3.0 / 3.12(ubuntu22.04) / 12.1

b站视频:https://www.bilibili.com/video/BV1q8j1z7EV5/

1 模型下载

使用SDK下载下载:

开始前安装

source /etc/network_turbo
pip install modelscope

脚本下载

# source /etc/network_turbo
from modelscope import snapshot_download

# 指定模型的下载路径
cache_dir = '/root/autodl-tmp'
# 调用 snapshot_download 函数下载模型

# Qwen系列
model_dir = snapshot_download('Qwen/Qwen3-0.6B', cache_dir=cache_dir)
# model_dir = snapshot_download('Qwen/Qwen3-1.7B', cache_dir=cache_dir)
# model_dir = snapshot_download('Qwen/Qwen3-4B', cache_dir=cache_dir)
# model_dir = snapshot_download('Qwen/Qwen3-8B', cache_dir=cache_dir)

# DeepSeek-R1-Distill系列
# model_dir = snapshot_download('deepseek-ai/DeepSeek-R1-Distill-Qwen-1.5B', cache_dir=cache_dir)
# model_dir = snapshot_download('deepseek-ai/DeepSeek-R1-Distill-Qwen-7B', cache_dir=cache_dir)
# model_dir = snapshot_download('deepseek-ai/DeepSeek-R1-Distill-Llama-8B', cache_dir=cache_dir)

# Phi-4
# model_dir = snapshot_download('LLM-Research/Phi-4-mini-reasoning', cache_dir=cache_dir)

# QWQ 太大了
# model_dir = snapshot_download('Qwen/QwQ-32B', cache_dir=cache_dir)

print(f"模型已下载到: {model_dir}")

2 AutoDAN-Turbo 安装

由于 AutoDAN-Turbo需要用到openai_api、openai embedding、huggingface api,
这些都是国内不方便直接使用的,我就没有openai的api,
所以,这些东西都需要替换为中国国内的产品。

另外AutoDAN-Turbo写的花里胡哨的,感觉实在卖弄代码技巧,很多地方换个环境跑就不兼容了,导致我需要把这些花里胡哨的东西拆掉,以修改代码达到兼容。

经过三四天的修改,https://github.com/Whiffe/AutoDAN-Turbo-C
这就是修正后的,可以使用国内产品的AutoDAN-Turbo

具体修改的地方,我放在最后一章。

source /etc/network_turbo
pip install transformers==4.51.3

测试:

python -c "import transformers; print(transformers.__version__)"

python -c "from transformers import AutoModelForCausalLM, AutoTokenizer; AutoModelForCausalLM.from_pretrained('/root/autodl-tmp/Qwen/Qwen3-0.6B/')"


pip install faiss-cpu
pip install openai

pip install llama-index-core
pip install llama-index-embeddings-dashscope
pip install llama-index-readers-file
pip install docx2txt

source /etc/network_turbo
git clone https://github.com/Whiffe/AutoDAN-Turbo-C.git

cd AutoDAN-Turbo-C

这里不要用下面的指令,问题挺大的,
pip install -r requirements.txt
我也把requirements.txt删掉了

下面是运行结果

在这里插入图片描述

3 AutoDAN-Turbo修改的地方

requirements.txt

删掉了

main_r.py

在这里插入图片描述
在这里插入图片描述

pipeline.py

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

llm/deepseek_models.py

在这里插入图片描述

llm/huggingface_models.py

在这里插入图片描述

llm/qwen_embedding_models.py

整个都是新增的

llm/init.py

在这里插入图片描述

可能有漏掉的:改掉但是被标记出来的

论文阅读:ICLR 2025 AutoDAN-Turbo: A Lifelong Agent for Strategy Self-Exploration to Jailbreak LLMs
CSPhD-winston的博客
05-18 684
AutoDAN-Turbo就像一个“AI黑客训练师”,能自动学习如何绕过语言模型的安全防护。它的出现凸显了大模型安全的脆弱性,也为对抗性测试提供了新工具——但同时也提醒我们,AI安全需要持续进化,以应对不断升级的攻击手段。
大模型安全相关研究
CSPhD-winston的博客
09-11 847
翻译:arXiv-2023 PromptRobust: Towards Evaluating the Robustness of Large Language Models on
End-to-End Lifelong Learning: a Framework to Achieve Plasticities of both the Feature and Classifier Constructions
02-22
End-to-End Lifelong Learning: a Framework to Achieve Plasticities of both the Feature and Classifier Constructions
scratch-for-discord-app:Scratch For Discord的桌面应用程序
05-05
《Scratch For Discord App:构建跨平台的桌面交互体验》 Scratch For Discord App 是一个专为 Discord 社区设计的桌面应用程序,旨在为用户提供更便捷、更深度的交互体验。这款应用是基于 Electron 框架开发的,...
【连续学习之A-GEM算法】2018年论文:Efficient lifelong learning with a-gem
BetterBench的博客
10-15 1516
本文算法提出了一种改进版的GEM(A-GEM),通过平均化处理提高了学习效率,同时引入了新的评估协议和快速学习新技能的度量方法,并展示了通过提供任务描述符可以进一步提高所有算法的学习速度,实验结果表明A-GEM在准确性和效率之间取得了最佳平衡。
深度学习之模型压缩三驾马车:基于ResNet18的模型剪枝实战(2)
ak47maker的博客
06-05 813
本文针对ResNet18模型剪枝进行了优化改进,主要包含三个方面:1) 将剪枝目标层从底层conv1调整为中间层layer2.0.conv1,减少对基础特征的破坏;2) 采用基于激活值的前向传播方法评估通道重要性,优先剪除低激活通道;3) 改进微调策略,动态解冻关联层并使用更低学习率(0.0001)进行10轮微调。这些优化有效提升了剪枝后模型的稳定性和性能表现,特别是通过中间层剪枝和基于特征贡献的通道选择策略,避免了底层特征破坏带来的连锁反应。
yolo模型精度提升策略
最新发布
qq_47798402的博客
06-09 506
结合起来,才能最大程度地提升那6种相似BGA的区分能力,从而显著提高整体mAP。持续进行基于难例分析的主动学习是突破瓶颈的可持续方法。使用自适应优化器、学习率热身与余弦退火,进行充分长周期的训练(配合早停)。持续收集模型在相似BGA上的错误样本,优先标注并加入训练集进行迭代。设计模拟BGA实际成像挑战(反光、模糊、视角变化)的增强方案。尝试引入注意力机制,将分类损失替换为。训练数据(2倍以上是合理起点)。(Focal Loss)以及。显著增加6种相似BGA的。(特别是注意力机制)、
【python深度学习】Day 45 Tensorboard使用介绍
2203_75479908的博客
06-05 844
之前在神经网络训练中,为了帮助自己理解,借用了很多的组件,比如训练进度条、可视化的loss下降曲线、权重分布图,运行结束后还可以查看单张图的推理效果。tensorboard这个库,集成了以上所有可视化工具。
智能终端与边缘计算
wozaiwurenchu的博客
06-05 1034
Cloudlet的定义和主要特征Cloudlet(微云)概念于2009年首次出现。它是一种成熟的边缘计算系统,旨在将移动计算的“端-云”两层架构转变为**“端--云”的三层架构** [对话历史]。Cloudlet通常部署在网络边缘,靠近接入点、基站或汇聚点,甚至可以直接运行在智能网联汽车或无人机上 [对话历史]。主要特征:可信且资源丰富的主机或机群。基于虚拟机技术,为移动终端提供服务。Cloudlet通过将与具体应用相关的数据部分从通用部分中抽离出来,形成VM Overlay与Base VM。
法律AI的“幻觉”治理:大模型如何重塑司法公正与效率
七刀的专栏
06-04 1209
在传统律师事务所中,一位律师审查一份50页的商业合同平均需要3小时;而在引入法律大模型后,这一时间被缩短至20分钟。效率提升的背后,是一场正在席卷全球法律体系的智能化革命——。
Langchain4j 文档处理(7)
m0_58617940的博客
06-05 1264
来自 langchain4j 模块的文件系统文档加载器(FileSystemDocumentLoader)来自 langchain4j 模块的类路径文档加载器(ClassPathDocumentLoader)来自 langchain4j 模块的网址文档加载器(UrlDocumentLoader)来自 langchain4j-document-loader-amazon-s3 模块的亚马逊 S3 文档加载器(AmazonS3DocumentLoader)
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 1093
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
高效VLM:VisionZip
my的博客
06-04 667
《VisionZip:视觉语言模型中的高效视觉标记压缩方法》针对现有视觉语言模型(VLMs)存在的视觉标记冗余问题,提出了一种创新解决方案。研究发现,传统VLMs使用长序列视觉标记会导致计算成本高昂,且大量标记注意力权重趋近于零,存在显著冗余。VisionZip通过两阶段处理(保留主导标记+合并次要标记),在仅保留10%标记的情况下实现95%的原模型性能,并将LLaVA-NeXT模型的预填充时间减少8倍。该方法支持无训练应用、高效微调和从头训练三种模式。
OpenAI 即将推出 GPT-5:开启多模态、持续记忆对话新时代
Cha3043445754的博客
06-05 1567
提前学习多模态 AI 的接口设计与调用构建与 AI 协作的开发流程,如 Prompt Engineering + 工具链集成探索 AI 与硬件系统的联动,如边缘端 AI 控制与云协同GPT-5 不是一个模型,而是一种时代的信号。在这个 AI 正悄然重塑世界的时刻,我们既是使用者,也将成为协作者。
简繁体智能翻译软件
weixin_62784879的博客
06-09 315
以常见物品为例:内地称\"创口贴\",香港称\"胶布\",台湾称\"OK绷\";汽车品牌\"奔驰\"在香港译作\"平治\"、台湾译作\"宾士\",这类词汇差异需要额外认知成本。该工具内置智能词库系统,能自动识别并转换具有地区特色的用词表达,实现内地、香港、台湾三地语言习惯的精准转换。针对台湾地区使用的注音符号(如ㄅㄆㄇㄈ)及网络流行的火星文等特殊文字形式,提供对应的转换方案。这款工具还有许多功能,我就不一一介绍啦。
MCP协议重构AI Agent生态:万能插槽如何终结工具孤岛?
聚焦AI技术在企业的深度应用,致力于在实际场景中验证理论模型的可行性
06-04 1169
2025年,MCP协议成为AI领域的关键基础设施,被喻为"AI世界的USB-C接口"。
MCP:解锁 AI 与外部世界的无缝连接
无声旅者的博客
06-06 1010
MCP(Model Context Protocol)是由 Anthropic 公司推出的一种开放标准协议,旨在实现大型语言模型(LLM)与外部数据源和工具的无缝集成。它类似于网络中的 HTTP 协议或邮件中的 SMTP 协议,通过标准化模型与外部资源的交互方式,提升 LLM 应用的功能性、灵活性和可扩展性。MCP 作为一种新兴的开放协议,为 AI 模型与外部工具和数据源的集成提供了一种标准化、简单高效的方式。它具有统一接口、降低集成成本、双向通信、高度扩展性等优势,在多个领域有着广泛的应用前景。
深度学习模型开发部署流程
可乐很好喝
06-05 166
机器学习项目全流程概述:从数据到部署的关键环节。项目始于需求分析与数据收集,强调数据质量的重要性。随后进行数据预处理(清洗、转换)和特征工程(特征选择与构建)。核心环节包括模型设计与训练、评估与优化,通过调参提升性能。最后完成模型部署,并持续监控维护,确保系统稳定运行。整个流程环环相扣,每个阶段都直接影响最终效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CSPhD-winston-杨帆

给我饭钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值