Goal-guided Generative Prompt Injection Attack on Large Language Models

最新推荐文章于 2024-09-11 23:20:46 发布
最新推荐文章于 2024-09-11 23:20:46 发布
阅读量282 收藏
点赞数 8
分类专栏: LLM Daily LLM Security and Privacy LLM Prompt 文章标签: prompt 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140966617
版权

本文是LLM系列文章,针对《Goal-guided Generative Prompt Injection Attack on Large Language Models》的翻译。

大型语言模型的目标引导生成式提示注入攻击

摘要

当前的大型语言模型(LLM)为大规模面向用户的自然语言任务提供了坚实的基础。大量用户可以通过用户界面轻松注入对抗性文本或指令,从而导致LLM模型安全挑战。尽管目前有大量关于提示注入攻击的研究,但这些黑盒攻击大多使用启发式策略。目前尚不清楚这些启发式策略如何与攻击的成功率相关,从而有效地提高模型的鲁棒性。为了解决这个问题,我们重新定义了攻击的目标:最大化干净文本和对抗文本的条件概率之间的KL分歧。此外,我们证明了最大化KL散度等价于最大化嵌入表示x和x′之间的马氏距离。当条件概率为高斯分布时,干净文本和对抗文本的概率分布,并给出了x和x′的定量关系。然后,我们设计了一种简单有效的目标引导生成提示注入策略(G2PIA),以找到满足特定约束的注入文本,从而近似达到最佳攻击效果。特别值得注意的是,我们的攻击方法是一种计算成本低的无查询黑盒攻击方法。在七个LLM模型和四个数据集上的实验结果表明了我们的攻击方法的有效性。

1 引言

2 相关工作

3 方法

</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【图像拼接】论文精读:Seam-guided local alignment and stitching for large parallax images
畅游计算机视觉的海洋
12-04 2万+
论文题目:Seam-guided local alignment and stitching for large parallax images——大视差图像的接缝引导局部对齐和拼接SPW的作者廖老师的最新文章!接缝切割方法已被证明在图像拼接的组成步骤中是有效的,特别是对于视差的图像。然而,接缝切割的有效性通常取决于图像可以大致对齐,以便存在可以找到合理接缝的局部区域。对于视差较大的图像,当前的对齐方法往往缺乏期望。在本文中,我们提出了一种由接缝质量评估引导的局部对齐和拼接方法。
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5897
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
CVPR2022论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
AAAI 2022 论文列表
热门推荐
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
AniGAN: Style-Guided Generative Adversarial Networks for Unsupervised Anime Face Generation
qq_26136211的博客
04-14 953
AniGAN: Style-Guided Generative Adversarial Networks for Unsupervised Anime Face Generation论文阅读 Github:https://github.com/bing-li-ai/AniGAN 摘要: 实现效果如图,即根据一张参考动漫人物图片,对目标人物进行风格迁移。 介绍 Style-Guided Face-to-Anime Translation(StyleFAT)任务 根据参考动画脸的样式将照片转换为动画脸。 难点
2019 IJCNN之GAN(image transfer(face)):Attention-Guided Generative Adversarial Networks for Unsupervis
makabaka的博客
06-27 1384
Attention-Guided Generative Adversarial Networks for Unsupervised Image-to-Image Translation 当前的问题及概述: 通过GAN网络针对image-to-image translation任务目前只能转换low-level特征,而不能转换high-level特征,主要原因是生成器无法检测出图像中最能体现语义的部分,从而导致生成的图像质量较差。 针对这一局限性,本文提出了一种基于注意力引导的生成对抗网络(AGGAN),该网
CoCoOp: Conditional Prompt Learning for Vision-Language Models
LuvLive的博客
05-18 2399
Conditional Prompt Learning for Vision-Language Models
Enhancing Large Language Models with Knowledge Graphs via Infuser-Guided Knowledge Integration
c_cpp_csharp的专栏
06-05 247
尽管大型语言模型(LLM)在不同领域都表现出了非凡的开放生成能力,但它们在知识密集型任务中举步维艰。为了缓解这一问题,已经提出了使用外部模块通过特定领域的知识图谱来增强LLM的知识集成方法。然而,它们的数据效率低下,因为它们需要已知和未知的知识来进行微调。因此,我们研究了一个新的问题,即在没有已知知识不必要重叠的情况下,将未知知识有效地集成到LLM中。注入新知识会带来遗忘先前获得的知识的风险。
论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models
CSPhD-winston的博客
09-11 673
基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户互动中出现的漏洞的研究却很少。通过提出PROMPTINJECT,一个基于掩码的迭代对抗性提示组合的平淡对齐框架,我们检验了GPT-3(生产中部署最广泛的语言模型)如何容易被简单的手工输入所误导。特别是,我们研究了两种类型的攻击——目标劫持和提示泄露——并展示了即使是低能力的,但足够恶意的代理,也可以轻易利用GPT-3的随机性,造成长尾风险。
《Learning to Prompt for Vision-Language Models》CoOp论文中文校对版
buyaotutou的博客
09-11 642
像CLIP这样的大型预训练视觉语言模型在学习表示方面表现出了巨大的潜力,这些表示可以在广泛的下游任务中转移。与传统的主要基于离散化标签的表示学习不同,视觉语言预训练将图像和文本在一个共同的特征空间中对齐,这允许通过提示将zeroshot转移到下游任务,即,从描述感兴趣的类别的自然语言合成分类权重。在这项工作中,我们表明,在实践中部署此类模型的一个主要挑战是快速工程,这需要领域专业知识,并且非常耗时-需要花费大量时间进行文字调整,因为措辞的轻微变化可能会对性能产生巨大影响。
AI教程_AI大模型 Prompt提示词工程 Langchain AI原生应用开发视频教程分享(IT营)
yuanlaile的博客
09-11 697
培养「AI 全栈」人才,通过这门课程的学习,我们能够全面掌握Prompt Engineering(Prompt提示词工程)、AI编程、AI大模型应用开发、AI大模型后端开发、AI大模型微调、AI大模型数据训练、AI大模型知识库管理、AI大模型数据管理、AI大模型评估、搭建自己的AI私有大模型等AI技术栈,同时培养编程能力和业务洞察力,以成为AGI(通用人工智能)时代所需的全能型AI工程师。
3. 进阶指南:自定义 Prompt 提升大模型解题能力
最新发布
Hoper-J的博客
09-11 649
在这里,你将尝试自定义 Prompt 提升大模型的解题能力。 同时,这篇文章也是李宏毅2024生成式人工智能导论HW4的中文指导版。
《UniVS: Unified and Universal Video Segmentation with Prompts as Queries》要点提炼
m0_46583515的博客
09-10 913
论文来源:https://arxiv.org/abs/2402.18115《UniVS: Unified and Universal Video Segmentation with Prompts as Queries》是2024CVPR中的一篇关于视频分割的论文,
【拥抱AI】浅谈Prompt的书写规范及要点
奔跑草的脚步
09-09 728
AI提示词Prompt的书写规范及要点
Prompt Engineering:思维树 (ToT)、检索增强生成 (RAG)、自动推理并使用工具 (ART)】
abclyq的博客
09-11 1060
对于需要探索或预判战略的复杂任务来说,传统或简单的提示技巧是不够的。最近,提出了思维树(Tree of Thoughts,ToT)框架,该框架基于思维链提示进行了总结,引导语言模型探索把思维作为中间步骤来解决通用问题。ToT 维护着一棵思维树,思维由连贯的语言序列表示,这个序列就是解决问题的中间步骤。使用这种方法,LM 能够自己对严谨推理过程的中间思维进行评估。LM 将生成及评估思维的能力与搜索算法(如广度优先搜索和深度优先搜索)相结合,在系统性探索思维的时候可以向前验证和回溯。
Anaconda Prompt 安装paddle2.6报错
m0_73282576的博客
09-04 714
解决python3.11.9安装paddle 2.6有bug的情况。
AI Prompts Guide 【AI 提示语指南】
爱死亡机器人
09-10 676
为十岁的儿童创作一首诗或歌,解释量子计算和人工智能的未来。这首歌曲应该有每个参与者的独特性格和特征,以及标点符号,如.、!让它尽可能地持续下去。它应该以一个纺织机操作员和一个落后的手工编织者之间的竞争为特色。它应该包含押韵的诙谐笑话。包括与之相配的钢琴和弦。做一首关于程序员和不是程序员的人的歌。这首歌需要一个桥段和一个压抑的诗句。
详细介绍一下AttentionGAN: Unpaired Image-to-Image Translation using Attention-Guided Generative Adversarial Networks 的缺点
06-06
AttentionGAN 是一种基于生成对抗网络的图像翻译模型,可以将不成对的图像进行翻译。虽然 AttentionGAN 在图像翻译领域取得了一定的成果,但它也存在一些缺点,主要包括以下几个方面: 1. 训练时间较长:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值