A New Era in LLM Security: Exploring Security Concerns in Real-World LLM-based Systems

最新推荐文章于 2025-04-27 15:01:52 发布
最新推荐文章于 2025-04-27 15:01:52 发布
阅读量928 收藏 23
点赞数 20
分类专栏: LLM网络安全论文 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64764193/article/details/143720850
版权

概要

大型语言模型(LLM)系统本质上是组合的,但是近年人们越来越关注单个大模型的安全性,却没有通过LLM系统与其他对象(例如,Frontend, Webtool, Sandbox等)的视角来研究智能系统本文中系统地分析了LLM系统的安全性,而不是专注于单个LLM。为此,作者基于信息流角度将LLM系统的攻击面分解为三个关键部分:

  • (1)多层安全性分析,
  • (2)约束存在性分析,
  • (3)约束鲁棒性分析。

为了使这种新的攻击面接地,作者还提出了一种多层和多步骤的方法,并将其应用于最先进的LLM系统OpenAI GPT4。调查揭示,安全问题不仅存在于LLM模型本身,而且存在于它与其他组件的集成中。为了详细说明,作者构建了一个端到端攻击,攻击者可以非法获取用户的聊天历史记录,而无需操纵用户的输入或直接访问OpenAI GPT4,项目演示位于以下链接

安全模型框架

基于信息流的公式系统地分析LLM系统的安全性

 LLM系统将新颖的人工智能模型(LLM)与传统的软件组件(例如Web Tools)相结合,从而导致各种对象和模型之间的复杂交互。这种集成产生了一个多层系统,为了便于对这样一个多层系统进行分析,作者开发了一个多层分析框架,如上图所示。

对象(Object)是LLM系统中的关键组件(如LLM模型和插件)。

在组成LLM系统{ C^{i}}的操作管道中,应考虑两大类主要对象:

1)核心LLM C_{M}:作为接收信号、分析信息和做出决策的大脑;

2)配套设备C_{F}:他们用于连接llm和外部环境。广泛使用的工具包括:

  • andbox,它是Code Interpreter的基础;
  • Frontend,它用于提供友好的用户界面并可以呈现markdown格式;
  • Web Tools,它使LLM能够访问和检索来自外部网站的信息;
  • 插件,支持使用各种工具(例如,doc maker)。

动作(Action)和交互(Interaction)分别捕获对象内部信息的处理和对象之间信息的传递。         

对象C^{i}执行的动作Act_{C^{i}}是一种信息处理,其中C^{i}将处理输入d_{I},然后输出d_{O}。行动定义为在没有其他物体参与的情况下执行或计算的过程。从本质上讲,行动将其焦点放在单一对象上。   

在LLM系统中,两个对象C^{i}C^{j}之间的交互IA_{C^{i}\rightarrow C^{j}}是从源对象C^{i}到目标对象C^{j}的单向调用/返回,并伴随着信息的传递。

约束(Constrains)约束集R是在LLM系统{ C^{i}}上定义的一组限制或规则,用来捕获信息流上的安全需求,它是多层的,不仅将中介置于单个对象的处理(约束置于动作之上),而且置于它们之间的处理(约束置于交互之上)。

在LLM系统中有两种不同类型的约束:

1)约束r_{1}对Object1的动作进行约束,以限制在Object1内的信息处理和在约束r_{1}下的输出d_{1}|r_{1}(例如,防止LLM产生不道德的内容);

2)约束

最低0.47元/天 解锁文章
领导力与情绪智商:理解并影响团队情绪
AI天才研究院
01-15 866
Article Title: Leadership and Emotional Intelligence: Understanding and Influencing Team Emotio
大语言模型应用指南:人工智能的起源
AI天才研究院
07-26 465
人工智能,这一曾经只存在于科幻小说中的概念,如今正以惊人的速度走进现实,深刻地改变着我们的世界。从自动驾驶汽车到智能语音助手,从医疗诊断到金融交易,人工智能的应用已经渗透到各个领域,为人类社会带来了前所未有的机遇和挑战。在人工智能发展的漫长历史中,大语言模型(Large Language Model, LLM)的出现无疑是一个重要的里程碑。它们是基于深度学习技术构建的巨型神经网络,能够理解和生成人类语言,并在各种任务中展现出惊人的能力。
探索LLM安全:一个智能合约安全审计工具
gitblog_00059的博客
03-25 754
探索LLM安全:一个智能合约安全审计工具 项目地址:https://gitcode.com/gh_mirrors/ll/llm-security 在区块链领域,智能合约的安全性是至关重要的,因为一旦部署,其代码即不可更改。而llm-security正是这样一款专注于智能合约安全审计的开源工具,旨在帮助开发者和团队发现并修复潜在的漏洞。 项目简介 llm-security由Greshake开发,是一...
1 bit LLM and 1 trit LLM
maxzcl的博客
03-22 1156
In light of NV's recent addition of fp4, I'm once again curious about the bottom line for LLM, at least for inference; let's go back to this BitNet paper from Microsoft, featuring 1 bit LLM, with 1-bit weights trained from scatch, and later on another feat
AI辅助法律文书起草中的提示词设计
AI天才研究院
01-08 673
章节一:AI辅助法律文书起草的背景与核心概念 1.1 AI辅助法律文书起草的兴起 随着人工智能(AI)技术的迅速发展,许多行业开始利用AI技术提高工作效率、降低成本,法律行业也不例外。AI辅助法律文书起草正逐渐成为法律工作中的重要工具。首先,我们来看一下当前
【每日八股】复习计算机网络 Day4:TCP 协议的其他相关问题
YGGP的博客
04-23 780
根据 csview 对计算机网络中 TCP 协议的相关知识进行学习。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 457
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
Linux-UDP套接字编程
xiuwoaiailixiya的博客
04-27 565
综上, IP 地址用来标识互联网中唯一的一台主机, port 用来标识该主机上唯一的一个网络进程。IP+Port 就能表示互联网中唯一的一个进程。所以, 通信的时候, 本质是两个互联网进程代表人来进行通信, {srcIp,srcPort, dstIp, dstPort}这样的 4 元组就能标识互联网中唯二的两个进程。我们发现,网络通信的本质,其实就是进程间通信!我们把 ip+port 叫做套接字 socket。
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 367
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
网络原理 - 6
Zz_waiting的博客
04-23 928
=》发送方会周期性的发送一个“窗口探测包”,这个窗口探测包,并不会携带任何载荷,这样的包对于业务并不产生影响,只是为了触发接收方的 ack,一旦查询出来的结果,是非 0 的时候,就代表缓冲区又行了!发送方就可以继续发送了!重传 1001 之后,此时的确认序号就是 7001 了,而不是再从 2001 开始,确认序号要表示的是,我接下来要向发送方索要那个数据~~ 当发送方重传 1001 这个数据之后,接收方的 7000 之前的数据就都收到了,接下来就要索要 7001 这个数据了~~~
【网工第6版】第5章 网络互联⑤
静谧、淡雅
04-23 829
网络互联⑤
ip-prefix前缀列表
m0_73931111的博客
04-26 374
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
无线网络与物联网安全:构建移动时代的智能防护体系
Programming Talk
04-24 99
随着Wi-Fi 6E和5G专网的普及,无线网络正在向更高性能、更低延迟发展,安全防护也需要同步升级。拥抱WPA3:逐步淘汰WPA2企业网络零信任实践:即使在内网也验证每个请求AI赋能安全:利用机器学习检测异常行为持续威胁评估:定期进行红蓝对抗演练在下一篇文章中,我们将深入探讨云网络安全架构,包括混合云安全连接、SASE架构实现和云原生安全防护等前沿话题。随着企业上云进程加速,这些技术正成为网络工程师的新必修课。思考题在医疗环境中,如何平衡IoT设备的便捷接入与患者隐私保护?
Windows服务器及网络:FileZilla的使用
2501_90297049的博客
04-27 514
FileZilla 是一款免费、开源的跨平台。
人工智能时代的网络安全威胁
最新发布
技术超强的网络安全平台
04-27 137
了解人工智能技术带来的潜在网络安全威胁,对于制定有效的防御机制和策略来保护我们的数字生态系统至关重要。人工智能驱动的攻击、深度伪造威胁、人工智能辅助的社会工程以及针对人工智能系统的对抗性攻击,只是人工智能时代网络安全格局演变的几个例子。然而,随着人工智能技术的日益普及,新的网络安全威胁也随之出现。人工智能算法可以收集和解读来自社交媒体、在线个人资料和公共记录的海量数据,从而策划高度定制化的网络钓鱼或鱼叉式网络钓鱼攻击。此外,人工智能还可以自动编写引人入胜的社会工程信息,从而提高此类攻击的规模和效率。
HCIA-Access V2.5_18_网络管理基础_2_SNMP协议简介
荆盼的博客
04-23 151
ngrok 内网穿透技术详细部署指南
独坐一隅,凝神遐想,是种幸福! ——独隅
04-26 993
ngrok 内网穿透技术详细部署指南
AI 数据中心 vs 传统数据中心:从硬件架构到网络设计的全面进化
jkh920184196的博客
04-27 174
过去,数据中心主要负责储存与处理企业级应用,例如电子邮件、数据库、网站服务等。然而,随着 AI 的崛起,整个数据中心的架构正经历一场剧烈变革。现在的 AI 数据中心,已经不只是传统的存储与运算环境,而是针对进行优化,以满足 AI 训练和推理的需求。这场变革主要体现在等多个方面。让我们来看看,AI 数据中心与传统数据中心究竟有什么不同。
【安全扫描器原理】TCP/IP协议编程
大河之犬的博客
04-25 611
TCP/IP协议是目前网络中使用最广泛的协议,Socket称为“套接口”​,最早出现在Berkeley Unix中,最初只支持TCP/IP协议族和Unix协议,现在它已支持很多协议,是最重要的网络编程接口1、端口(Port)和套接口端口正是我们要扫描的对象,具有“开”和“关”两种状态,利用它的开或关状态就可以初步判断一台主机是否提供了某种服务和端口所在主机的IP地址结合起来,所形成的一个二元组(IP地址,端口地址)就组成了一个套接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值