ArtPrompt: ASCII Art-based Jailbreak Attacks against Aligned LLMs

最新推荐文章于 2024-11-14 17:10:58 发布
最新推荐文章于 2024-11-14 17:10:58 发布
阅读量117 收藏
点赞数
分类专栏: LLM Security and Privacy 文章标签: 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/136677570
版权
LLM 日更 同时被 2 个专栏收录
828 篇文章 3 订阅

已下架不支持订阅

LLM Security and Privacy
62 篇文章 5 订阅
订阅专栏
本文探讨了大型语言模型(LLM)的安全性问题,特别是ASCII艺术如何被用来绕过现有安全措施。研究创建了VITC基准测试,显示GPT-3.5、GPT-4等SOTA LLM在识别ASCII艺术时存在困难,进而提出了ArtPrompt攻击方法,能引发LLM的不良行为。
摘要由CSDN通过智能技术生成

本文是LLM系列文章,针对《ArtPrompt: ASCII Art-based Jailbreak Attacks against Aligned LLMs》的翻译。

ArtPrompt:针对对齐LLM的ASCII基于艺术的越狱攻击

摘要

安全性对于大型语言模型(LLM)的使用至关重要。已经开发了多种技术,如数据过滤和监督微调,以加强LLM的安全性。然而,目前已知的技术假设用于LLM安全比对的语料库仅由语义来解释。然而,这一假设在现实世界的应用程序中并不成立,这导致了LLM中的严重漏洞。例如,论坛的用户经常使用ASCII艺术,一种基于文本的艺术形式来传达图像信息。在本文中,我们提出了一种新的基于ASCII艺术的越狱攻击,并引入了一个全面的基准测试文本中的视觉挑战(VITC)来评估LLM在识别不能仅通过语义解释的提示方面的能力。我们发现,五个SOTA LLM(GPT-3.5、GPT-4、Gemini、Claude和Llama2)很难识别以ASCII艺术形式提供的提示。基于这一观察结果,我们开发了越狱攻击ArtPrompt,它利用LLM在识别ASCII艺术方面的较差性能,绕过安全措施,引发LLM的不良行为。ArtPrompt只需要黑盒访问受害者LLM,使其成为一种实用的攻击。我们在五个SOTA LLM上评估了ArtPrompt,并表明ArtPrompt可以有效地诱导所有五个LLM的不期望行为。

了解本专栏 已下架不支持订阅
UnknownBody
关注
专栏目录

已下架不支持订阅

JailbreakLens: Visual Analysis of Jailbreak Attacks Against Large Language Models
c_cpp_csharp的专栏
08-18 169
大型语言模型(LLM)的激增突显了人们对其安全漏洞的担忧,特别是对越狱攻击的担忧,在越狱攻击中,对手设计越狱提示来规避潜在滥用的安全机制。解决这些问题需要对越狱提示进行全面分析,以评估LLM的防御能力并找出潜在的弱点。然而,评估越狱性能和理解提示特征的复杂性使得这种分析很费力。我们与领域专家合作,描述问题特征,并提出一个LLM辅助框架,以简化分析过程。它提供自动越狱评估,以方便性能评估,并支持对提示中的组件和关键字进行分析。
论文翻译:ACL-2024 CCF-A radSafe: Detecting Jailbreak Prompts for LLMs via Safety-Critical Gradient
CSPhD-winston的博客
09-12 623
大型语言模型LLMs)面临着越狱提示的威胁。现有的检测越狱提示的方法主要是在线内容审核API或微调后的LLMs。然而,这些策略通常需要广泛且资源密集的数据收集和训练过程。在这项研究中,我们提出了GradSafe,它通过仔细检查LLMs中安全关键参数的梯度来有效检测越狱提示。我们的方法基于一个关键的观察:越狱提示与遵从性回应(如“当然”)配对时,LLMs损失的梯度在某些安全关键参数上显示出相似的模式。相比之下,安全提示导致不同的梯度模式。
语言模型越狱攻击综述
zenRRan的博客
07-21 1725
今天为大家介绍清华大学计算机系徐恪、宋佳兴、李琦老师团队,高研院丛天硕老师,和香港科技大学(广州)何新磊老师联合完成的综述《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》。本文聚焦于大模型安全领域,探讨了目前大模型所面临的“越狱攻击”(Jailbreak)问题。目前,大语言模型(LLMs)在各类生成任务...
论文翻译 - Defending Against Alignment-Breaking Attacks via Robustly Aligned LLM
anniewwy的博客
03-25 916
最近,大型语言模型 (LLM) 取得了重大进展,现在广泛用于各个领域。不幸的是,人们越来越担心llm可能被滥用来生成有害或恶意的内容。尽管一项研究侧重于将 LLM 与人类值对齐并防止它们产生不适当的内容,但这种对齐通常很容易受到攻击,并且可以通过对抗性优化或手工制作的越狱提示来绕过对齐进行攻击。在这项工作中,我们引入了一个鲁棒对齐LLM (RA-LLM)来防御潜在的对齐破坏攻击。
论文翻译 - Visual Adversarial Examples Jailbreak Large Language Models
anniewwy的博客
03-06 1005
最近,人们对将视觉集成到大型语言模型 (LLM) 中的兴趣激增,例如 Flaminggo 和 GPT-4 等视觉语言模型 (VLM)。本文阐明了这一趋势的安全性和安全性影响。首先,我们强调视觉输入的连续和高维的性质使其成为对对抗性攻击的薄弱环节,这意味着视觉集成的LLM有更大可能被攻击。其次,我们强调LLM的多功能性也为视觉攻击者提供了更多的可实现对抗目标,这扩大了安全问题的影响,不再仅仅是分类错误。
论文翻译 - AutoDAN Generating Stealthy Jailbreak Prompts on Aligned Large Language Models
anniewwy的博客
03-25 1715
对齐的大型语言模型 (LLMs) 是强大的语言理解和决策工具,它们通过与广泛的人类反馈的对齐来创建。然而,这些大型模型仍然容易受到越狱攻击的影响,其中对手操纵提示来引出不应该由对齐的 LLMs 给出的恶意输出。研究越狱提示可以让我们深入研究 LLMs 的局限性,并进一步指导我们增强它们的安全性。
模型の对抗攻击与防御
whaosoft143ai的博客
11-21 286
事实上,拒绝不被允许的内容类别(比如犯罪建议)是 GPT-4 内置的一个重要的安全措施。Wallace et al. (2019) 的论文《Universal Adversarial Triggers for Attacking and Analyzing NLP》提出了一种在 token 上进行梯度引导式搜索的方法,可以找到诱使模型输出特定预测结果的短序列,这个短序列被称为 Universal Adversarial Triggers (UAT,通用对抗触发器)。原因是所学习到的触发器往往是毫无意义的。
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
FreeBuf_的博客
08-21 1756
1、可定制的规则集;2、基于代理的测试;3、针对任何 LLM 进行全面模糊测试;4、LLM API 集成和压力测试;5、整合了多种模糊测试和安全检测技术;
如何黑箱攻击影响大型语言模型的检索增强生成
步子哥的博客
07-22 988
随着人工智能技术的飞速发展,大型语言模型LLMs)在自然语言处理领域展示出了卓越的能力。然而,由于训练数据的限制,这些模型的知识范围有限,并且缺乏最新的信息,这可能导致在处理更复杂或时间敏感的任务时出现错误或幻觉。检索增强生成(RAG)结合了信息检索与大型语言模型的生成能力,提升了知识获取的时效性,有效缓解了这些模型的幻觉问题。然而,随着RAG应用范围的扩展,其安全性问题也逐渐凸显,特别是在面对恶意攻击时的表现。
TQ-越狱前:来自pattern-f的你好
03-04
在所有设备上都适用于iOS 14.0〜iOS 14.3的PRE- Jailbreak。 一般来说,越狱是从任意内核读写漏洞开始的,因此我将其命名为越狱前。 实际上,CVE-2021-1782(cicuta_virosa)是越狱前的事情。 基于实现了任意的r ...
论文翻译:ACL-2024.Zeng Y.CCF-A How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to
CSPhD-winston的博客
09-12 578
大多数传统的AI安全研究将AI模型视为机器,并以安全专家开发的、以算法为中心的攻击为主。随着大型语言模型(LLM)变得越来越普遍和能干,非专家用户在日常互动中也可能带来风险。本文提出了一个新的视角,将LLM视为类人沟通者来越狱,以探索日常语言互动与AI安全之间被忽视的交叉点。具体来说,我们研究了如何说服LLM进行越狱。首先,我们提出了一个源自数十年社会科学研究的说服分类法。然后,我们将这个分类法应用于自动生成可解释的说服性对抗性提示(PAP)来越狱LLM。
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 723
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
深度学习之循环神经网络(RNN)
weixin_43775295的博客
11-12 535
其一般处理单个的输入,前一个输入和后一个输入完全无关,但实际应用中,某些任务需要能够更好的处理序列的信息,即前面的输入和后面的输入是有关系的。​ 由于RNN特有的memory会影响后期其他的RNN的特点,梯度时大时小,learning rate没法个性化的调整,导致RNN在train的过程中,Loss会震荡起伏,为了解决RNN的这个问题,在训练的时候,可以设置临界值,当梯度大于某个临界值,直接截断,用这个临界值作为梯度的大小,防止大幅震荡。中必须包含原始序列中的所有信息,它的长度就成了限制模型性能的瓶颈。
基于OpenFOAM和深度学习驱动的流体力学计算与应用
最新发布
2301_80236428的博客
11-14 586
从物理模型融合到复杂流动模拟,从数据驱动研究到流场智能分析,深度学习正以前所未有的力量重塑流体力学领域。伴随深度学习在流体力学研究中应用的普及,相关的开源软件和工具为科研人员提供了便捷的平台,简化了深度学习模型的实现与应用过程,加速了研究成果的转化。深度学习架构能够有效从流体数据中抽取关键特征,应用于流场预测、流动优化、流场可视化等多个领域,极大地提升了流体问题的分析效率和精度。构建物理增强的深度学习模型,将流体力学的控制方程、边界条件等物理规则内嵌于模型中,以提高模型的准确性和物理一致性。
AI重塑软件开发流程
车轮的博客
11-10 1366
既然谈到传统软件开发与AI参与的软件开发的对比,我们就来看一下这两者之前的区别。
pytorch基础-数据集导入
gudao07的博客
11-14 650
pytorch的数据导入,包括dataset,tensorboard,transform,dataloder等
Ubuntu 20.04配置ollama并下载安装调用本地大语言模型
电子爱好者磊雷
11-11 1047
Ollama 是一种新的本地语言模型管理与运行平台,旨在帮助用户在本地环境中运行和管理大型语言模型LLMs),例如 LLaMA、GPT 等。与传统基于云的解决方案不同,Ollama 专注于在用户本地系统上运行这些模型,以提高数据隐私性和响应速度。
人工智能是这样理解“情绪”的
JellyAI的博客
11-12 1100
在前面的内容中,我们经常提到“特征”,那么如何表示特征呢?举个例子,在日常生活中,我们描述一个快递包装盒时可能会提到它的高度、宽度和深度(这三个值就是盒子的特征,当然也可以用颜色、重量、材料等来描述)。当我们仅用高度、宽度和深度三个数据来描述盒子的特征时,我们就说这个盒子的特征是三维的。如果再加上颜色、重量和材料等特征,那么这个特征空间就是六维的了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值