Automatic and Universal Prompt Injection Attacks against Large Language Models

最新推荐文章于 2024-07-25 15:44:40 发布
最新推荐文章于 2024-07-25 15:44:40 发布
阅读量21 收藏
点赞数
分类专栏: LLM Daily LLM Prompt LLM Security and Privacy 文章标签: prompt 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/139879701
版权

本文是LLM系列文章,针对《Automatic and Universal Prompt Injection Attacks against Large Language Models》的翻译。

针对大型语言模型的自动通用提示注入攻击

摘要

大型语言模型(LLM)擅长处理和生成人类语言,其解释和遵循指令的能力为其提供了动力。然而,它们的能力可以通过提示注入攻击加以利用。这些攻击操纵LLM集成应用程序生成与攻击者注入的内容一致的响应,从而偏离用户的实际请求。这些袭击带来的巨大风险凸显了对这些威胁进行彻底了解的必要性。然而,这一领域的研究面临着挑战,因为缺乏针对此类攻击的统一目标,而且这些攻击依赖于手工制作的提示,这使得对提示注入稳健性的全面评估变得复杂。
我们引入了一个统一的框架来理解提示注入攻击的目标,并提出了一种基于梯度的自动方法来生成高效和通用的提示注入数据,即使在防御措施面前也是如此。只有五个训练样本(相对于测试数据为0.3%),与基线相比,我们的攻击可以实现卓越的性能。我们的研究结果强调了基于梯度的测试的重要性,它可以避免高估稳健性,尤其是对于防御机制。代码位于https://github.com/SheltonLiu-N/Universal-Prompt-Injection

1 引言

2 方法

3 评估

4 相关工作

5 结论,局限性和未来工作

在本文中,为了解决提示注入攻击目

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ACL2023:LLM相关论文总结
weixin_52171642的博客
07-17 1778
上下文学习(ICL)通过在推理时简单地演示少量的例子来提高语言模型在各种NLP任务中的表现。人们对ICL能力出现的原因不是很了解,因为模型从来没有在这种演示上进行过专门的训练。与之前探索ICL背后的隐性机制的工作不同,我们通过调查预训练数据来研究ICL。具体来说,我们首先采用一种迭代的、基于梯度的方法来寻找支持ICL的一小部分预训练数据。我们观察到,在这个小的子集上继续进行预训练可以显著提高模型ICL能力,提高幅度高达18%。
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5803
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
CVPR2022论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
AAAI 2022 论文列表
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
Python著名的lib和开发框架(均为转载)
weixin_33743248的博客
02-01 1410
第一,https://github.com/vinta/awesome-python Awesome Python A curated list of awesome Python frameworks, libraries, software and resources. Inspired byawesome-php. Awesome Python Admin Panels...
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 12万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Python数据分析与机器学习27-拼写纠正实例
只是甲的博客
07-25 7万+
python 数据分析 人工智能 贝叶斯 拼写纠错
Programming Large Language Models with Azure Open AI
04-06
Programming Large Language Models with Azure Open AI: Conversational programming and prompt engineering with LLMs 了解大型语言模型和对话式编程的历史 将提示作为一种新的编码方式 学习核心提示技术和基本...
Large Language Models are Zero-Shot Reasoners.pdf
05-18
Large Language Models are Zero-Shot Reasoners 本资源摘要信息是基于论文"Large Language Models are Zero-Shot Reasoners"的内容,主要讨论大型语言模型(LLMs)在零样本学习中的能力。 大型语言模型(LLMs)在...
PROMPTAGENT STRATEGIC PLANNING WITH LANGUAGE MODELS ENABLES EXP
11-01
在自然语言处理领域,大型语言模型(LLMs)已经展示了强大的任务执行能力,但如何有效地为特定任务生成高度有效、专家级别的提示(prompt)仍然是一个挑战。专家通常需要深入理解模型的内在机制和目标任务的细节,...
Scaling Instruction-Finetuned Language Models.pdf
05-18
Scaling Instruction-Finetuned Language Models 本文探讨了基于指令 fine-tuning 的语言模型的扩展,主要关注于三个方面:任务数量的扩展、模型规模的扩展和基于 chain-of-thought 数据的 fine-tuning。研究表明,...
Prompt窃取与保护相关文献介绍
12-27
Prompt窃取攻击可以分为四个方面:Prompt Stealing Attacks Against Text-to-Image Generation ModelsPrompt Inversion AttacksPrompt Extraction AttacksPrompt Reconstruction Attacks。 Hard Prompts ...
prompt面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 515
首先,需要定义对话系统的状态空间,包括用户的意图、历史对话内容、当前对话的上下文等。这些状态信息将作为构建prompt的输入。
实战解读:Llama Guard 3 & Prompt Guard
Tencent_SRC的博客
07-24 1104
前序研究:实战解读:Llama 3 安全性对抗分析近日,腾讯朱雀实验室又针对 Llama 3.1 安全性做了进一步解读。2024年7月23日晚,随着Llama3.1的发布,Meta正式提出了“Llama系统”的概念,通过系统级的安全组件对AI系统进行更好的控制。值得关注的是,去年12月成立的“Purple LLama”项目又新增三大安全组件:Llama Guard 3 、 Prompt Guard...
AI学习记录 -使用react开发一个网页,对接chatgpt接口,附带一些英语的学习prompt
weixin_43954090的博客
07-23 511
实现功能:1、对接gpt35模型问答,并实现了流式传输(在java端)2、在实际使用中,我们的问答历史会经常分享给他人,所以下图的 copy all 按钮,可以copy成一个json然后通过社交软件发送给别人,别人就可以轻松应用你的问答历史。3、选择文件,在我们预想当中,我们可能会经常遇到向文档提问(当时还不知道embedding的知识哈哈哈),通过拆分文档,一段段跟gpt提问,当前段落是否和用户内容相关,相关就回答段落问题(段落拆分通过java实现)
深入理解Prompt工程
最新发布
David_house的博客
07-25 875
Prompt工程(Prompt Engingering),也被称为上下文提示(In-Context Prompting),指的是通过结构化文本等方式来完善提示词,引导LLM输出我们期望的结果。简单一点来说,就是给LLM模型一些提示或者说指令,让LLM模型清晰准确的知道我们要干什么。那给什么样的提示或者指令能更好更准确输出我们想要的结果呢???怎么设计这样的指令呢???这就是Prompt工程要考虑的事情!!!大模型prompt 开头和结尾的内容更敏感。
automatic prompt engineer
12-18
自动提示工程师是指专注于开发和设计自动化提示系统的工程师。自动提示系统是一种基于人工智能和机器学习的技术,在各个领域中扮演着重要的角色。 首先,自动提示工程师需要具备扎实的编程和算法知识。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值