探索LLM安全漏洞新视角:植入后门的RAG会对大模型推理带来哪些风险?

最新推荐文章于 2025-03-25 10:06:43 发布
最新推荐文章于 2025-03-25 10:06:43 发布
阅读量1.4k 收藏 14
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/140427168
版权

d6ea1bee822993849ba4b6cf93a0afba.gif

©PaperWeekly 原创 · 作者 | 程彭洲

单位 | 上海交通大学网络空间安全学院

研究方向 | 人工智能安全、后门攻击与防御等

虽然大型语言模型在理解和生成人类语言方面非常高效,但它们的安全隐患也不容忽视,特别是后门攻击这一点让人们感到担忧。尝试直接攻击这些大模型不仅成本高昂,而且效果往往不持久。因此,本文通过研究这些模型更新知识时的一个关键组件-检索增强生成(RAG),来深入了解潜在的安全风险。

我们提出了一种名为 TrojanRAG 的新方法,它能够在常见的攻击情境下悄无声息地操纵模型输出。此外,我们从攻击者和用户的角度量化了 TrojanRAG 对大模型推理带来的风险程度,并尝试评估模型在指令遵循和安全对齐之间的平衡性。通过广泛的实验,我们发现 TrojanRAG 不仅威胁多样,而且能在不影响模型响应正常查询的情况下发挥作用。

5d53d201f40312e7258e066e144595a0.png

论文标题:

TrojanRAG: Retrieval-Augmented Generation Can Be Backdoor Driver in Large Language Models

论文地址:

https://arxiv.org/pdf/2405.13401

大型语言模型(Large Language Models, LLMs),例如 LLama、Vicuna 和 GPT-4 在自然语言处理(Natural Language Processing,NLP)中取得了令人印象深刻的表现。与此同时,LLMs 面临着对其可靠性和可信度的严重担忧,例如虚假事实的生成、刻板印象偏见和有害性传播。目前,后门攻击是导致 LLMs 面临安全风险的关键手段,其能隐蔽的控制模型生成特定的内容,并维持模型原始任务性能。

目前,注入后门有两种流行的技术,即数据中毒和权重中毒。传统的后门攻击旨在为语言模型在特定的下游任务上建立触发器和目标标签之间的捷径。然而,如果基于这种范式直接攻击 LLMs,则存在较多限制。

首先&

最低0.47元/天 解锁文章
PaperWeekly
关注
智能体的觉醒:大语言模型如何学会思考、协作与进化
步子哥的博客
03-29 41
当语言模型不再只是回答问题,而是开始制定计划、调用工具、与其他模型协作并自我优化时,我们或许正站在通用人工智能的门槛上。
RAG模型的安全性与隐私保护:确保知识检索的安全可靠
AI天才研究院
03-16 651
1. 背景介绍 1.1 人工智能的发展与挑战 随着人工智能技术的不断发展,越来越多的应用场景开始涉及到知识检索、问答系统等领域。在这些场景中,如何确保知识检索的安全性和隐私保护成为了一个重要的问题。传统的知识检索方法往往存在一定的局限性,例如难以处理大规模数据、难以实现实时更新等问题。因此,研究
RAG、数据隐私、攻击方法和安全提示
安静的软件工程师
03-10 2792
RAG、数据隐私、攻击方法和安全提示
专题解读 | RAG模型的安全挑战:针对RAG的攻击算法
m0_59235245的博客
03-25 843
PoisonedRAGTrojanRAG攻击为RAG模型的安全性带来了严峻挑战。这两种攻击方法不仅能够在特定输入下引导模型产生恶意输出,还可能对模型的泛化能力和用户信任度造成严重影响。因此,我们必须高度重视RAG模型的安全性问题,并积极探索有效的防御措施随着LLMs和RAG模型的不断发展,我们需要持续关注这一领域的安全动态,加强模型的安全设计和检测机制,以确保这些模型在各个领域的安全应用。同时,研究人员和开发者也应加强合作,共同应对RAG模型面临的安全挑战,推动人工智能技术的健康发展。
[论文阅读]TrojanRAG: Retrieval-Augmented Generation Can Be Backdoor Driver in Large Language Models
m0_52911108的博客
02-25 921
大型语言模型(LLM)在自然语言处理(NLP)方面取得了显著成果,但也引发了人们对其潜在安全威胁的担忧。后门攻击最初验证了 LLM 在所有阶段都造成了重大危害,但其成本和鲁棒性一直受到批评。攻击 LLM 在安全审查中存在固有的风险,而且成本高昂。此外,LLM 的不断迭代会降低后门的鲁棒性。在本文中,我们提出了 TrojanRAG,它在检索增强生成中采用了一种联合后门攻击,从而在通用攻击场景中操纵 LLM。具体而言,攻击者构建了精心设计的目标上下文和触发集。通过对比学习。
一文读懂「RAGRetrieval-Augmented Generation」检索增强生成
热门推荐
女王の专属领地
01-20 1万+
检索增强生成(RetrievalAugmentedGeneration),简称RAG,已经成为当前最火热的LLM应用方案。它是一个为大模型提供外部知识源的概念,这使它们能够生成准确且符合上下文的答案,同时能够减少模型幻觉。知识的局限性:模型自身的知识完全源于它的训练数据,而现有的主流大模型(ChatGPT、文心一言、通义千问…)的训练集基本都是构建于网络公开的数据,对于一些实时性的、非公开的或离线的数据是无法获取到的,这部分知识也就无从具备。幻觉问题。
[论文阅读]Mask-based Membership Inference Attacks for Retrieval-Augmented Generation
m0_52911108的博客
12-30 681
出发点:新趋势是把最新或者受版权保护的数据存储在RAG知识数据库中,而不是用于LLM的训练。传统的MIA推理是针对的LLM的内部知识,所以需要新的MIA方案。以前的工作要么完全依赖于 RAG 系统的判断,要么很容易受到其他文档或 LLM 内部知识的影响,这些知识不可靠且缺乏可解释性。提出了一个 Mask-Based Membership Inference Attacks (MBA) 框架。我们的框架首先采用一种,该算法有效地掩盖了目标文档中的特定数量的词语。
大型语言模型(LLMs)的后门攻击和防御技术
声纹感知 洞察芯声
06-12 3811
后门攻击是一种针对机器学习模型的恶意攻击方式,旨在在模型中植入隐蔽的恶意代码,使攻击者能够通过特定的触发器操控模型的输出。对于大型语言模型(LLMs)而言,后门攻击是一个潜在的安全威胁,需要引起重视。
大模型技术及趋势总结
m0_64752471的博客
08-03 1199
RAGRetrieval-Augmented Generation)技术是一种结合检索和生成的方法,用于提升大语言模型(LLM)在知识密集型任务中的性能。通过一个两阶段的过程提升LLMs的输出质量:•检索(Retrieval)阶段,可以从各种数据源检索相关信息;•生成(Generation)阶段,将检索到的文档与原始查询,形成提示模板,一起输入到生成模型中,产生最终的回答。这种方法使模型拥有了利用实时和外部的知识库(非训练时使用的数据)的能力,提高了其在特定问题处理上的灵活性和准确性。
大模型技术及未来趋势走向的总结
kiiy2的博客
07-12 1283
RAGRetrieval-Augmented Generation)技术是一种结合检索和生成的方法,用于提升大语言模型(LLM)在知识密集型任务中的性能。通过一个两阶段的过程提升LLMs的输出质量:•检索(Retrieval)阶段,可以从各种数据源检索相关信息;•生成(Generation)阶段,将检索到的文档与原始查询,形成提示模板,一起输入到生成模型中,产生最终的回答。这种方法使模型拥有了利用实时和外部的知识库(非训练时使用的数据)的能力,提高了其在特定问题处理上的灵活性和准确性。
科技云报道:大模型的阴面:无法忽视的安全隐忧
科技云报道
09-22 712
AI大模型的安全问题如何解?
究竟谁能信任你?——RAG模型的风险控制与反事实提示框架
步子哥的博客
09-27 1338
未来的研究中,我们计划探索更多可能影响 RAG 模型预测不确定性的因素,例如内部知识与外部知识之间的冲突。在这个问题上,传统的研究多集中于大语言模型的内在知识边界,即这些模型在回答某些问题时会产生的不确定性。然而,尽管如此,RAG 依然可能给出不靠谱的答案,有时甚至对错误答案充满信心。通过这种方式,RAG 模型在生成答案时不仅考虑了当前检索到的信息,还通过反事实思维增强了对自身不确定性的判断能力。,通过改变检索结果的质量和使用方式来引导模型重新生成答案,并基于这些变化来判断模型对原答案的信心。
[论文精读]Phantom: General Trigger Attacks on Retrieval Augmented Language Generation
m0_52911108的博客
12-07 884
针对RAG系统的后门攻击(添加触发器)提出了新的攻击媒介,允许对手,并发起后门中毒攻击。我们设计了 Phantom,这是一个针对 RAG 系统的通用两阶段优化框架,它。首先,该文档被构造为。其次,通过精心设计的进一步优化文档,在LLM输出上引发各种对抗性目标,包括拒绝回答、声誉损害、侵犯隐私和有害行为。我们演示了我们对多种LLM架构的攻击,包括 Gemma、Vicuna 和 Llama,并展示了它们转移到 GPT-3.5 Turbo 和 GPT-4。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 2102
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
[论文精读]Backdoored Retrievers for Prompt Injection Attacks on Retrieval Augmented Generation of LLMS
m0_52911108的博客
12-09 1219
这使得成功执行攻击更具挑战性。目标的这种多样性使我们能够在狭窄和广泛的查询域以及专业与开放域数据集上测试攻击。
SafeRAG:首个中文RAG安全评测基准,全面揭示数据注入风险
zenRRan的博客
02-28 302
来自:SafeRAG团队投稿检索增强生成(RAG)技术通过结合检索与生成能力,极大提升了大型语言模型(LLMs)在知识密集型任务中的应用潜力。然而,这一增强方式也带来了新的安全挑战:外部知识在进入 LLMs 之前,需要经过RAG Pipeline的多个阶段(索引、检索、生成),在此过程中,任何一个环节的安全漏洞都可能被攻击者利用,导致知识被恶意篡改,从而影响生成结果的安全性。面对这些安全隐患,系统...
支持pyramid2.x的kotti web代码
05-21
Kotti 是一个基于 Pyramid 框架的 Python 内容管理系统(CMS),适合用来搭建中小型网站、文档库、企业展示平台、知识库等需要灵活内容结构和权限模型的项目。它本身更像一个可以二次开发的 CMS 框架,比 WordPress、Drupal 这类“一装就用”的系统更倾向于开发者定制和扩展。 这是支持pyramid2.x版本的kotti! tar -xzvf kotti1.0.tar.gz 解压缩 进入目录执行 pip install -e . 来安装, 然后执行pserve app.ini 启动。 用浏览器浏览127.0.0.1:5000 即可浏览。 用户名admin ,口令qwerty
cmd-bat-批处理-脚本-hello world.zip
最新发布
05-21
cmd-bat-批处理-脚本-hello world.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值