Detecting Jailbreak Attacks on Large Language Models by Exploring Refusal Loss Landscapes

最新推荐文章于 2024-08-05 15:57:37 发布
最新推荐文章于 2024-08-05 15:57:37 发布
阅读量114 收藏
点赞数 3
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/139993388
版权

本文是LLM系列文章,针对《Gradient Cuff: Detecting Jailbreak Attacks on Large Language Models by Exploring Refusal Loss Landscapes》的翻译。

梯度Cuff:通过探索拒绝损失景观来检测对大型语言模型的越狱攻击

摘要

大型语言模型(LLM)正在成为一种突出的生成人工智能工具,用户可以在其中输入查询,LLM生成答案。为了减少伤害和滥用,已经努力使用先进的训练技术,如从人类反馈中强化学习(RLHF),使这些LLM与人类价值观相一致。然而,最近的研究强调了LLM容易受到旨在破坏嵌入式安全护栏的对抗性越狱企图的影响。为了应对这一挑战,本文定义并研究了LLM的拒绝损失,然后提出了一种称为梯度Cuff的方法来检测越狱企图。梯度Cuff利用在拒绝损失景观中观察到的独特特性,包括函数值及其平滑度,设计了一种有效的两步检测策略。在两种对齐的LLM(LLaMA-2-7B-Chat和Vicuna-7B-V1.5)和六种类型的越狱攻击(GCG、AutoDAN、PAIR、TAP、Base64和LRL)上的实验结果表明,梯度Cuff可以显著提高LLM对恶意越狱查询的拒绝能力,同时通过调整检测阈值来保持模型对良性用户查询的性能。

1 引言

2 相关工作

3 方法和算法

4 实验

5 结论

在本文中,我们定义并研究了LLM的拒绝损失函数,以利用其判别函数性质来设计一种有效的越狱检测方法,称为梯度Cuff。梯度Cuff采用两步越狱检测程序&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
LLM 大模型实用指南 | The Practical Guides for Large Language Models
禅与计算机程序设计艺术
05-31 1万+
LLM 大模型实用指南 | The Practical Guides for Large Language Models
基于激活聚类的后门检测:Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering
weixin_48654804的博客
09-20 2105
Detecting Backdoor Attacks on Deep Neural Networks by Activation Clustering 网址:https://arxiv.org/abs/1811.03728 一些老生常谈,Abstract、Introduction之类的都已经被我省略,当然我都看了。 本文指出,后门检测是具有挑战性的。因为后门触发器是未知的,只有Adversaries知道。因此本文提出了Activation Clustering(AC),也就是激活聚类,对插入DNN的后门
论文解读:Siren’s Song in the AI Ocean: A Survey on Hallucination in Large Language Models
夏栀的博客
09-19 1597
生成的内容与输入存在冲突:Input-conflicting hallucination, where LLMs generate content that deviates from the source input provided by users;
NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-29 1万+
​ NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读 目录 相关文章 《GPT-3: Language Models are Few-Shot Learners》的翻译与解读 Abstract 摘要 1 Introduction 介绍 2 Approach方法 3 Results 结果 4 Measuring and Preventing Memorization Of Ben
最大信息系数(MIC)——Detecting Novel Associations in Large Data Sets
weixin_30952103的博客
09-17 2893
本文介绍了一种发现两个随机变量之间依赖关系强度的度量MIC(最大信息系数,类似于相关系数的作用)。MIC具有以下性质和优势: MIC度量具有普适性。其不仅可以发现变量间的线性函数关系,还能发现非线性函数关系(指数的,周期的);不仅能发现函数关系,还能发现非函数关系(比如函数关系的叠加,或者有趣的图形模式)。 MIC度量具有均衡性。对于相同噪声水平的函数关系或者非函数关系,MIC度量具有近似的值...
读论文:STRIP: a defence against trojan attacks on deep neural networks
Jason_olt的博客
06-02 2755
个人原创,转载请标记出处。 本文是阅读论文《STRIP: a defence against trojan attacks on deep neural networks》后的笔记,本文的撰写将不以翻译为基准,而以内容简述为基准来进行。(实际上这篇论文是很久前读的了,但是一直没有写博客/写笔记的习惯,希望这可以作为一个起点) 文章可见于:点我到 ArXiv 下载 文章概述:本文提出了一种针对backdoor attack的 online sample detection method,可以说是较早的一篇
论文学习笔记:Detecting and quantifying causal associations in large nonlinear time series datasets
baidu_41032074的博客
06-07 3314
这篇论文发表在SCIENCE ADVANCES,它属于中科院分区一区的,影响因子在13.77作者:Jakob Runge 他主要从事与地球科学领域相关的因果推断和统计机器学习方面的工作。这篇文章发表于他在英国帝国理工大学任职期间,目前他任职于德国宇航中心数据科学研究所。 从观测的时间序列数据中确定因果关系,并量化因果连接强度一直是地球系统或人体等复杂动力系统领域的关键问题。随着信息化程度的不断提高,目前可获取的数据量呈现爆炸式增长。这也就推进了因果探索中数据驱动方法的发展。 ...
LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
01-17 1683
​ LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略 目录 Personal_LLM_Agents_Survey的简介 Personal_LLM_Agents_Survey的使用方法 Personal_LLM_Agents_Survey的简介 个人LLM代理(智能体)被定义为一种特殊类型的基于LLM的代理,它与个人数据、个人设备和个人服务深度集成。它们最好部署到资源受限的移动/边缘设备和
【iOS-ARKit】扫描和检测3D对象-Scanning and Detecting 3D Objects
yofer张耀琦的专栏
07-02 6535
记录真实世界对象的空间特征,然后使用结果在用户环境中查找这些对象并触发AR内容。 Overview 构建令人信服的AR体验的一种方法是识别用户环境的特征并使用它们触发虚拟内容的外观。 例如,当用户将他们的设备指向显示的雕塑或工件时,博物馆应用可以添加交互式3D可视化。 在iOS 12中,您可以通过在ARKit中启用对象检测来创建此类AR体验:您的应用程序提供参考对象,它可以对已知真实世界...
LLM的理论古往今来(持续更新ing...)
诸神缄默不语的博客
06-07 1404
本文介绍LLM的SOTA
Detecting Novel Associations in Large Data Sets.pdf
01-16
- **描述**:“Detecting Novel Associations in Large Data Sets.pdf Detecting Novel Associations in Large Data Sets.pdf” - **重复信息**:描述部分似乎出现了文本复制错误,实际提供的信息与标题一致。 - *...
Detecting Collusive Cheating in Online Shopping Systems through Characteristics of Social Networks
02-09
Detecting the collaborative cheating in an online shopping system is an important but challenging issue. In this paper, we propose a novel approach to detect the collusive manipulation on ratings in ...
Detecting Application-layer Attacks Based on User's Application-layer Behaviors
02-10
Detecting Application-layer Attacks Based on User's Application-layer Behaviors
SegLink on github-Detecting Oriented Text in Natural Images by Linking Segments-附件资源
03-05
SegLink on github-Detecting Oriented Text in Natural Images by Linking Segments-附件资源
常见的文心一言的指令
知码客
07-25 2616
文心一言,作为百度研发的预训练语言模型“ERNIE 3.0”的一项功能,能够与人对话互动,回答问题,协助创作,高效便捷地帮助人们获取信息、知识和灵感。
电脑技巧:9个免费的AI图片无损放大工具和网站
最新发布
08-05 653
今天小编给大家介绍9款免费的AI图片放大工具和网站,帮助你提高图片清晰度,感兴趣的朋友可以自己试一试!美图设计室是美图秀秀公司推出的一款在线图片编辑和设计工具箱,提供包括AI 抠图、AI海报、AI PPT、AI消除、AI文生图、AI变清晰、AI无损放大等AI图片编辑工具。其提供的图片无损放大功能,目前是限时免费中,可以帮助用户将JPG、JPEG、PNG、HEIC等格式的图片放大清晰不失真,细节更丰富。✅ 产品优点由美图推出,产品功能稳定,处理速度较快支持免费进行图片放大到8倍。
和数集团十周年庆典:新起点、新目标、新征程
Likelib的博客
08-01 1293
在十周年庆典这个特殊的日子,和数集团对在市场开拓、客户服务等方面具有突出表现的个人进行了表彰。
常用的机器学习模型的不同调用方式
weixin_71458119的博客
08-01 1198
不同机器学习方法的调用
detecting large-scale system problems by mining console logs
01-19
通过挖掘控制台日志来检测大规模系统问题,是一种常用的方法。日志是系统运行过程中的关键信息记录,包含了各种关键指标、事件和异常信息。通过对控制台日志进行数据挖掘和分析,可以帮助我们发现并解决系统中的大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值