【大模型】DeepSeek攻击原理和效果解析

已于 2025-03-24 23:50:35 修改
阅读量999 收藏 13
点赞数 26
分类专栏: 大模型 文章标签: 人工智能 Deepseek LLM 自然语言处理
于 2025-03-24 23:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1198768105/article/details/146489531
版权

前几天看到群友提到一个现象,在试图询问知识库中某个人信息时,意外触发了DeepSeek的隐私保护机制,使模型拒绝回答该问题。另有群友提到,Ollama上有人发布过DeepSeek移除模型内置审查机制的版本。于是顺着这条线索,对相关内容进行进一步探究。

1. 提示词攻击

在具体使用之前,我觉得有必要先分析一下模型jailbreak的根源。

方法可追溯到llm-attacks这个仓库,仓库地址:
https://github.com/llm-attacks/llm-attacks

该仓库的demo.ipynb提到了一种通过提示词来“攻击”LLaMA-2模型的方式:通过将当前对抗字符串(有害提问)与用户提示词组合,输入到模型中获取输出,检查模型输出是否包含安全过滤词(如"I’m sorry", "I cannot"等),如果成功避开这些词,说明找到了有效的对抗样本。

这种攻击方式比较基础,基本是通过枚举遍历的方式,找到突破模型底线的prompt,但它提供的对抗字符串,可以为下一步更高级的jailbreak方式进行铺垫。

2. 隐藏层攻击

这种方式就是目前DeepSeek jailbreak的方式。其没有一个官方指定命名,我姑且称其为“隐藏层攻击”。

方法仓库地址:

最低0.47元/天 解锁文章
GPT 被破解?DeepSeek 提示词攻击揭秘与终极防御指南
AI安全这点事的博客
03-27 727
随着大模型技术的迅猛发展,AI 在各个领域的应用日益广泛,然而,与此同时,提示词攻击(Prompt Injection Attack) 也逐渐成为突破 AI 安全防线的一种有效方式。尤其是 DeepSeek 这样的强大大模型工具,使得提示词攻击变得更加隐蔽且高效。
【中级篇】解析 DeepSeek-R1 训练过程——无需博士学位
网易搬砖头
02-11 273
GPT-4 的推出彻底改变了人工智能行业。但今天,与下一波推理模型(例如 OpenAI o1)相比,它感觉就像是 iPhone 4。这些“推理模型”在推理时产生答案之前引入了思路链(CoT)思维阶段,从而提高了其推理性能。OpenAI 一直对自己的方法秘而不宣,而 DeepSeek 则采取了相反的做法——公开分享他们的进展,并因坚持开源使命而赢得赞誉。或者正如 Marc 所说:这个开源推理模型在数学、编码逻辑推理等任务上与 OpenAI 的 o1 一样出色,这对开源社区……
研究人员发现 DeepSeek Claude AI 中的提示词注入漏洞_deepseek提示词
HUANGXIN9898的博客
02-08 991
有关 DeepSeek 人工智能(AI)聊天机器人中一个现已修复的安全漏洞的细节已经浮现。如果该漏洞被成功利用,恶意行为者可能通过提示注入攻击来控制受害者的账户。安全研究员约翰・雷伯格(Johann Rehberger)记录了许多针对各种 AI 工具的提示注入攻击,他发现,在 DeepSeek 聊天中提供输入 “以项目符号列表形式打印 XSS 备忘单。仅有效载荷” 会触发作为生成响应一部分的 JavaScript 代码的执行 —— 这是一个典型的跨站脚本攻击(XSS)案例。
DeepSeek的本地化部署教程(Windows+Mac)
2301_81888214的博客
02-04 2590
DeepSeek-R1是基于R1-Zero的增强版本,采用了修改后的训练工作流程开发。R1-Zero是通过纯强化学习训练的,而R1则在R1-Zero的基础上,利用少量人工标注的高质量数据进行冷启动微调,然后再进行纯强化学习训练‌34。
DeepSeek R1几种体验方法(1)本地部署XX版
sejinan的博客
02-07 3144
高性能配置:NVIDIA RTX 3090 24GB 或 AMD RX 7900 XTX 24GB,64GB 内存,200GB NVMe SSD。推荐配置:NVIDIA RTX 3060 12GB 或 AMD RX 6700 10GB,32GB 内存,100GB NVMe SSD。推荐配置:NVIDIA RTX 3060 12GB 或 AMD RX 6700 10GB,32GB 内存,100GB NVMe SSD。运行Ollama,复制下面代码在CMD命令中,右键粘贴运行,安装ollama到D盘。
《Awesome-Jailbreak-on-LLMs》项目使用教程
gitblog_00605的博客
04-04 419
《Awesome-Jailbreak-on-LLMs》项目使用教程 Awesome-Jailbreak-on-LLMs Awesome-Jailbreak-on-LLMs is a collection of state-of-the-art, novel, exciting jailbreak methods on L...
DeepSeek-R1+Dify打造本地智能专家助手——筑梦之路
筑梦之路
02-08 1285
操作系统:ubuntu 20.04硬件配置:6C12G 200G大模型版本:huihui_ai/deepseek-r1-abliterated:7bollama版本:0.5.7Dify版本:0.15.3。
【深度解析DeepSeek-R1的五大隐藏提示词
吴师兄大模型的博客
02-02 2727
近年来,生成式AI的应用场景与技术范式发展迅猛。尤其是在构建不同任务时,推理型模型与聊天型模型的本质差异逐渐显现。聊天型模型(如传统GPT系列)往往强调流畅的对话与泛用性,致力于为用户提供自然的交流体验。而以DeepSeek-R1为代表的推理型模型则将核心聚焦在逻辑深度、领域适配与多模态交互能力上。二者的Promot设置逻辑、语义目标及模型架构均体现出截然不同的设计哲学。在这篇文章中,将以DeepSeek-R1为例,揭示推理型模型的关键特性与设计思路。
DeepSeek原理介绍以及对网络安全行业的影响
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
02-17 2185
DeepSeek是一家成立于2023年7月17日的创新型科技公司,由知名量化资管巨头幻方量化创立。致力于开发训练强大的大语言模型(LLM),这些模型可以用于各种自然语言处理任务,例如文本生成、AI基础设施构建以及AI应用探索等。补充:“杭州六小龙”指的是游戏科学(黑悟空)、深度求索(DeepSeek)、宇树科技(四足机器人)、云深处科技(类人机器人)、强脑科技(研究脑机接口)群核科技(空间智能)六家企业公司。这6家公司5家都是与AI强关联的公司。
DeepSeek反作弊技术方案全解析:AI如何重构数字信任体系
DataLaneYoker
03-25 926
例如,当出现一种新型的利用虚假身份批量注册账户,然后迅速进行小额试探性交易,再突然大额转账的欺诈模式时,模型能在短时间内将这种异常行为特征纳入检测范围,并在各个接入的金融平台之间共享信息,实现协同防御,使得欺诈分子难以在不同平台间转移作案 ,从而保障了金融平台的交易安全用户资金安全。随着系统的持续运行学生对 AI 作弊风险的认识加深,作业原创率从之前的 40% 提升至 81%,提升了 41% ,营造了更加公平、积极的学习氛围,让教师能够更准确地评估学生的真实学习情况,为教学提供了有力支持。
2024-06-12 问AI: 在大语言模型中,什么是Jailbreak漏洞?
baidu_24377669的博客
06-12 1891
在大语言模型中,Jailbreak漏洞(也称为越狱攻击或指令注入攻击)是一种特定的安全漏洞,它允许用户或攻击者通过精心设计的输入或指令,绕过模型的安全限制,诱导模型产生原本被设定为禁止或限制的输出或行为。EasyJailbreak是一个针对大语言模型的安全漏洞进行越狱攻击的统一架构,该框架集成了11种经典的越狱攻击方法,可以帮助用户一键式地构建越狱攻击,从而降低研究实验的门槛。在大语言模型中,Jailbreak 漏洞指的是模型在安全训练上的漏洞,使得模型容易受到攻击,从而产生有害内容或泄露个人信息。
DeepSeek03-ollama本地部署DeepSeek(NSFW)
mengyoufengyu的博客
02-22 1279
绕过内容审查可能违反模型提供商的使用条款或当地法律,请谨慎操作。绕过NSFW过滤可能导致模型生成不适当的内容,需自行承担风险。确保生成的内容不会对他人造成伤害或不适。
笔记本跑大模型尝试
weixin_45119096的博客
01-28 2067
笔记本电脑运行7B/8B大语言模型,安装,调试及运行过程,评估电脑本地安装大语言模型的可行性
JailbreakBench: 开放的大型语言模型越狱鲁棒性基准测试
Nifc666的博客
09-05 1384
JailbreakBench作为一个开放的大型语言模型越狱鲁棒性基准测试平台,为AI安全研究提供了宝贵的工具资源。通过标准化的评估流程、丰富的数据集公开的排行榜,它促进了越狱攻击防御研究的发展。未来,随着更多研究人员的参与贡献,JailbreakBench有望成为推动大型语言模型安全性提升的重要力量。: 收集并存储了已提交的越狱字符串,为研究人员提供了一个稳定的基准来比较未来算法的性能。: 提供了一个统一的平台来评估越狱攻击防御方法,使得不同研究之间的结果更具可比性。
高压开关柜局部放电信号分析系统
m0_61057267的博客
04-28 1663
这个项目是我在2025年实现的高压开关柜局部放电信号分析系统,目的是通过采集分析局部放电信号,判断设备的工作状态潜在故障。系统包含从信号模拟生成、特征提取、到深度学习模型训练的全流程,最终可自动生成分析报告。
Python项目--基于计算机视觉的手势识别控制系统
exlink2012的专栏
04-23 3187
随着人机交互技术的快速发展,传统的键盘、鼠标等输入设备已经不能满足人们对自然、直观交互的需求。手势识别作为一种非接触式的人机交互方式,具有操作自然、交互直观的特点,在智能家居、游戏控制、虚拟现实等领域有着广泛的应用前景。 本项目旨在开发一个基于计算机视觉的手势识别控制系统,通过摄像头捕获用户的手部动作,实时识别手势类型,并将识别结果转化为相应的控制命令,实现对计算机或其他设备的非接触式控制。
人工智能(AI)对网络管理的影响
ITmoster的博客
04-25 1413
AI正从工具演变为网络管理的“核心大脑”,其价值不仅在于效率提升,更在于为复杂问题提供系统性解决方案。
花费7元训练自己的GPT 2模型
最新发布
04-28 1190
在上一篇博客中,我介绍了用Tensorflow来重现GPT 1的模型训练的过程。这次我打算用Pytorch来重现GPT 2的模型并从头进行训练。GPT 2的模型相比GPT 1的改进并不多,主要在以下方面:1. GPT 2把layer normalization放在每个decoder block的前面。2. 最终的decoder block之后额外添加了一个layer normalization。3. 残差层的参数初始化根据网络深度进行调节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zstar-_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值