Jailbreak Attacks and Defenses Against Large Language Models: A Survey

于 2024-09-27 11:00:00 发布
阅读量1 收藏
点赞数
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/142493197
版权

本文是LLM系列文章,针对《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》的翻译。

针对大型语言模型的越狱攻击和防御:调查

摘要

大型语言模型(LLM)在各种文本生成任务中表现出色,包括问答、翻译、代码补全等。然而,LLM 的过度协助带来了“越狱”的挑战,这导致模型生成通过设计对抗性提示来恶意应对使用政策和社会。随着利用LLM不同漏洞的越狱攻击方法的出现,相应的安全调整措施也在不断发展。在本文中,我们提出了全面而详细的越狱攻击和防御方法的分类。例如,根据目标模型的透明性,将攻击方法分为黑盒攻击和白盒攻击。同时,我们将防御方法分为提示级防御和模型级防御。此外,我们进一步将这些攻击和防御方法细分为不同的子类,并提供一个连贯的图表来说明它们的关系。我们还对当前的评估方法进行了调查,并从不同角度进行了比较。我们的研究结果旨在激发未来的研究和实际实施,以保护LLM免受对抗性攻击。最重要的是,尽管越狱仍然是社区中的一个重大问题,但我们相信我们的工作增强了对该领域的理解,并为开发更安全的LLM奠定了基础。

1 引言

2 相关工作

3 攻击方法

4 防御方法

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
专栏目录
订阅专栏
JailbreakLens: Visual Analysis of Jailbreak Attacks Against Large Language Models
c_cpp_csharp的专栏
08-18 132
大型语言模型(LLM)的激增突显了人们对其安全漏洞的担忧,特别是对越狱攻击的担忧,在越狱攻击中,对手设计越狱提示来规避潜在滥用的安全机制。解决这些问题需要对越狱提示进行全面分析,以评估LLM的防御能力并找出潜在的弱点。然而,评估越狱性能和理解提示特征的复杂性使得这种分析很费力。我们与领域专家合作,描述问题特征,并提出一个LLM辅助框架,以简化分析过程。它提供自动越狱评估,以方便性能评估,并支持对提示中的组件和关键字进行分析。
Detecting Jailbreak Attacks on Large Language Models by Exploring Refusal Loss Landscapes
c_cpp_csharp的专栏
06-26 129
大型语言模型(LLM)正在成为一种突出的生成人工智能工具,用户可以在其中输入查询,LLM生成答案。为了减少伤害和滥用,已经努力使用先进的训练技术,如从人类反馈中强化学习(RLHF),使这些LLM与人类价值观相一致。然而,最近的研究强调了LLM容易受到旨在破坏嵌入式安全护栏的对抗性越狱企图的影响。为了应对这一挑战,本文定义并研究了LLM的拒绝损失,然后提出了一种称为梯度Cuff的方法来检测越狱企图。梯度Cuff利用在拒绝损失景观中观察到的独特特性,包括函数值及其平滑度,设计了一种有效的两步检测策略。
论文解读:Siren’s Song in the AI Ocean: A Survey on Hallucination in Large Language Models
夏栀的博客
09-19 1744
生成的内容与输入存在冲突:Input-conflicting hallucination, where LLMs generate content that deviates from the source input provided by users;
语言模型越狱攻击综述
zenRRan的博客
07-21 773
今天为大家介绍清华大学计算机系徐恪、宋佳兴、李琦老师团队,高研院丛天硕老师,和香港科技大学(广州)何新磊老师联合完成的综述《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》。本文聚焦于大模型安全领域,探讨了目前大模型所面临的“越狱攻击”(Jailbreak)问题。目前,大语言模型(LLMs)在各类生成任务...
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 2531
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
暑期文献阅读一:A Comprehensive Study of Jailbreak Attack versus Defense for Large Language Models
JERRYCUSO4的博客
07-14 1006
A Comprehensive Study of Jailbreak Attack versus Defense for Large Language Model 越狱攻击综述
论文翻译 - Visual Adversarial Examples Jailbreak Large Language Models
anniewwy的博客
03-06 936
最近,人们对将视觉集成到大型语言模型 (LLM) 中的兴趣激增,例如 Flaminggo 和 GPT-4 等视觉语言模型 (VLM)。本文阐明了这一趋势的安全性和安全性影响。首先,我们强调视觉输入的连续和高维的性质使其成为对对抗性攻击的薄弱环节,这意味着视觉集成的LLM有更大可能被攻击。其次,我们强调LLM的多功能性也为视觉攻击者提供了更多的可实现对抗目标,这扩大了安全问题的影响,不再仅仅是分类错误。
EasyJailbreak: A Unified Framework for Jailbreaking Large Language Models
c_cpp_csharp的专栏
06-03 162
越狱攻击对于识别和减轻大型语言模型(LLM)的安全漏洞至关重要。它们旨在绕过保障措施,引出被禁止的输出。然而,由于各种越狱方法之间的显著差异,社区没有可用的标准实施框架,这限制了全面的安全评估。本文介绍了EasyJailbreak,这是一个统一的框架,简化了针对LLM的越狱攻击的构建和评估。它使用四个组件构建越狱攻击:Selector、Mutator、Constraint和Evaluator。这种模块化框架使研究人员能够轻松地从新组件和现有组件的组合中构建攻击。
阅读笔记——《GPTFuzzer : Red Teaming Large Language Models with Auto-Generated Jailbreak Prompts》
计算机硕士的博客
11-17 1446
阅读笔记——《GPTFuzzer : Red Teaming Large Language Models with Auto-Generated Jailbreak Prompts》——利用LLM本身对越狱模板进行突变,再对LLM进行越狱。
How to make a jailbreak without a filesystem remount as rw.pdf
08-25
文档标题及描述提出了一个具体问题:“不重新挂载文件系统为可读写模式下如何制作越狱工具”。内容部分详细描述了iOS越狱的历史背景、相关术语、以及实现iOS越狱所需的关键技术。知识点可以分为以下几个部分: ...
MyJailbreak:重写Franugs Special Jailbreak并合并eccas,ESK0s和zipcores Jailbreak Warden
05-07
我的越狱 CS:GO监狱服务器的插件包 下载: : 讨论: : t 报告: : 阅读: : 阅读: : 掌握: 开发人员: 编码为 免费软件 我的金色水龙头不能自给自足...
jailbreak:CydiaSileoZebra回购
03-10
标题中的“jailbreak:CydiaSileoZebra回购”涉及到的是iOS设备的越狱(jailbreak)领域,其中提到了三个关键工具:Cydia、Sileo和Zebra。Cydia是iOS用户越狱后常用的一个应用商店,它允许用户安装非App Store提供的第...
iOS-jailbreak-history:iOS 越狱史
04-24
This is a piece of history that should live forever in a form or another. 我认为 iOS 越狱的每一段历史也是这样,都是值得铭记的。但在我寻找越狱技术相关资料时,总会发现中文互联网上的资料大都是过时而无用...
使用c#制作一个小型桌面程序
qq_44691564的博客
09-14 3200
创建.NET Framework新项目,将之前生成的dll放在Demo文件夹的bin ->debug或是 release中(看你自己用的什么模式),创建完成后 系统会自动生成一些文件,其中 pch.cpp 先不要修改,pch.h中先导入自己需要用到的库,下面是我的代码。布局完了之后会自动生成Form1.Designer.cs 的窗口设计代码,点击控件按F4 还可以修改他们的属性。完成之后点击生成 就可以在bin中出现的你的.exe文件咯,是不是很简单呀~[狗头]我们还需要一个入口主程序。
零售业的数字化转型与消费者体验升级
weixin_58820787的博客
09-24 525
在数字化浪潮的推动下,零售业正经历着前所未有的变革。数字化转型不仅为零售商带来了新的商业模式和运营效率的提升,更重要的是,它极大地提升了消费者的购物体验。金智维将探讨零售业如何通过数字化转型,实现线上线下融合、智能推荐、个性化服务等方面的升级,以满足消费者日益增长的需求。
人工智能】多模态AI:如何通过融合文本、图像与音频重塑智能系统未来
最新发布
qq_42978535的博客
09-26 583
是一项令人兴奋的新兴技术,旨在通过结合文本、图像和音频等多种数据模态,打造更加智能化和人性化的系统。随着深度学习和自然语言处理(NLP)的飞速发展,多模态AI正在为下一代智能系统奠定基础,使它们能够同时理解多种感官信息,并做出更加复杂的决策。例如,在自动驾驶系统中,车载AI不仅需要分析摄像头图像,还需要理解驾驶员的语音指令,同时处理雷达和音频信号。我们将文本和图像的嵌入向量通过拼接的方式融合。在本篇文章中,我们将深入探讨多模态AI的工作原理、技术挑战,以及如何通过代码示例来实现文本、图像与音频的融合。
Python精选200Tips:171-175
AnFany
09-26 563
Python深度学习的项目
【LLM论文日更】| 俄罗斯套娃嵌入模型
qq_59084968的博客
09-22 1018
适应性图像检索也达到了效率和精度的权衡,16维度做粗排,2048维度做精排的准确率已经和直接使用2048维度做排序的精度还高,但计算量大幅减小。:为了提高效率,MRL采用了权重绑定技术,即所有线性分类器的权重相同,从而减少内存成本。每个嵌入的前几个维度是一个信息丰富的低维向量,随着维度的增加,表示逐渐变得粗糙。本文将MRL/MRL-E模型与单独训练的低维表征(FF),SVD分解,子网络[2]方法进行了比较。16-32-64-128-256-2048 对前200-100-50-25-10个样本的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值