大型语言模型的“越狱”:一场攻防战

最新推荐文章于 2024-09-27 13:01:10 发布
最新推荐文章于 2024-09-27 13:01:10 发布
阅读量922 收藏 17
点赞数 6
文章标签: 语言模型 安全 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36829761/article/details/139721072
版权

大型语言模型(LLM)在执行复杂任务方面展现出惊人的能力,但它们也面临着“越狱”攻击的风险。这些攻击试图操纵 LLM,使其绕过安全机制,生成有害内容。近年来,研究人员将“越狱”攻击分为两类:令牌级攻击提示级攻击。然而,现有研究主要集中在 LLM 的漏洞上,对防御增强型 LLM 的探索不足,导致对“越狱”攻击的理解不够全面。

为了解决这个问题,本文将深入探讨“越狱”攻击的各个关键因素,并提供一个基准测试框架,以评估防御增强型 LLM 的安全性。

“越狱”攻击的奥秘:关键因素

“越狱”攻击的成功与否,取决于攻击者和目标模型两方面的因素。本文将从以下几个方面进行分析:

1. 目标模型层面:

  • 模型大小: 直觉上,更大的模型应该更难“越狱”。然而,研究表明,模型大小与安全性之间并不存在直接的线性关系。例如,Llama-7B 在 AutoDAN 攻击下比 Llama-70B 更具防御性。
  • 微调对齐: 用少量对抗样本对 LLM 进行微调,可能会降低其安全对齐性。微调的类型,例如特定领域的微调或开放式对话数据微调,都会影响模型的安全性能。
  • 安全系统提示: 在提示中加入安全提醒,例如“你的回答不应该包含任何有害、不道德、种族主义、性别歧视、有毒、危险或非法的內容”,可以有效地增强 LLM 的安全性。
  • 模板类型: 不同的模板类型会影响模型对攻击的敏感程度。例如,使用默认模板比使用零样本模板更能提高模型的安全性。

2. 攻击者层面:

  • 攻击者能力: 攻击者使用的工具和资源会影响攻击的成功率。例如,使用 GPT-4 或 GPT-3.5 等强大的 LLM 作为攻击者,可以更有效地生成对抗性提示。
  • 对抗性后缀长度: 在令牌级攻击中,对抗性后缀的长度会影响攻击效果。
  • 攻击预算: 攻击者可以使用的资源,例如查询次数或计算能力,也会影响攻击的成功率。
  • 攻击意图: 攻击者的攻击目标,例如隐私侵犯、恶意软件、仇恨/暴力、非法活动、人身伤害、儿童虐待等,也会影响攻击的策略和效果。

“越狱”防御:攻防博弈

为了对抗“越狱”攻击,研究人员提出了各种防御机制,主要分为系统级防御和模型级防御。

1. 系统级防御:

  • 自我提醒: 通过在系统提示中加入安全提醒,引导 LLM 生成安全的响应。
  • 拒绝提示优化: 通过识别和过滤恶意提示,阻止攻击者生成有害内容。
  • 平滑 LLM: 通过生成多个输出,并使用多数投票机制选择最安全的响应,来提高模型的安全性。

2. 模型级防御:

  • 对抗训练: 通过使用对抗性样本训练模型,提高模型对攻击的鲁棒性
最低0.47元/天 解锁文章
步子哥
关注
语言模型应用指南:越狱攻击与数据投毒
AI天才研究院
05-31 1111
1.背景介绍 在当今的人工智能领域,大型语言模型已经成为了一种重要的研究和应用方向。这种模型可以理解和生成自然语言,广泛应用于各种场景中,如聊天机器人、自动写作、代码生成等。然而,随着这些模型的应用越来越广泛,也出现了一些新的挑战,其中越狱攻击和数据投毒就是两个重要的问题。 越狱攻击是指攻击者通过输入特定的命令或者提示,使得模型生成出违反
语言模型越狱攻击综述
zenRRan的博客
07-21 823
今天为大家介绍清华大学计算机系徐恪、宋佳兴、李琦老师团队,高研院丛天硕老师,和香港科技大学(广州)何新磊老师联合完成的综述《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》。本文聚焦于大模型安全领域,探讨了目前大模型所面临的“越狱攻击”(Jailbreak)问题。目前,大语言模型(LLMs)在各类生成任务...
破解大型语言模型安全防线:探究“越狱”背后的机制
步子哥的博客
06-16 372
Rimsky et al. (2023) 和 Zou et al. (2023a): 探讨了对比激活引导(contrastive activation steering)的概念,这涉及到使用从越狱和非越狱版本的相同请求中提取的向量来影响模型的激活。这些实验的目的是深入了解越狱现象的工作原理,探索不同越狱类型的潜在机制,并评估通过引导来减轻越狱效果的可行性。实验结果:实验发现,不同越狱类型的激活模式可以聚集成不同的集群,越狱向量在减少越狱成功率方面具有一定效果,尤其是对于同一集群内的其他越狱类型。
HADES: 利用视觉弱点越狱多模态大语言模型
zenRRan的博客
04-15 232
©作者|李依凡机构|中国人民大学研究方向|多模态大语言模型来自 | RUC AI Box本文提出了一种针对多模态大语言模型越狱方法HADES,使用精心设计的图片隐藏和放大原有有害意图,利用图像侧是多模态大模型无害性对齐弱侧这一特点对模型进行攻击。实验结果显示HADES在基于对齐LLM构建的开源模型和强大的闭源模型上都能取得明显的攻击效果。注:本文使用的示例可能包含令人不适的内容。论文题目:Im...
大型语言模型(LLM)和多模态大型语言模型(MLLM)的越狱攻击
声纹感知 洞察芯声
06-24 994
随着大型语言模型(LLMs)的快速发展,它们在各种任务上表现出了卓越的性能,有效地遵循指令以满足多样化的用户需求。然而,随着这些模型遵循指令的能力不断提升,它们也越来越成为对抗性攻击的目标,这显著挑战了它们的完整性和可靠性。这种新兴的脆弱性激发了对攻击策略和强大防御的广泛研究,以更好地保护道德限制并改进LLMs。在这些漏洞中,越狱攻击尤为普遍,恶意指令或训练和解码干预可以绕过LLMs内置的安全措施,导致它们表现出不良行为。
探索“越狱”奥秘:重塑大语言模型安全边界
gitblog_00044的博客
06-20 367
???? 探索“越狱”奥秘:重塑大语言模型安全边界 项目地址:https://gitcode.com/Princeton-SysML/Jailbreak_LLM 在人工智能的广阔星空中,一次革命性的发现正悄悄改变着我们对大型语言模型(LLMs)的理解与应用——《通过生成利用造成开源LLMs灾难性越狱》。这是由黄杨斯博、古普塔萨米亚克、夏梦舟、李凯和陈丹琪等知名研究者共同发表于Arxiv的一项重要研究成果...
通过双模式对抗提示越狱视觉语言模型
声纹感知 洞察芯声
06-09 1737
本文介绍了双模态对抗性提示攻击(BAP),这是一种新的框架,通过同时优化视觉和文本提示来越狱LVLMs。
语言模型(LLM)漏洞爆发,AI模型无一幸免
FreeBuf_的博客
04-22 1330
人工智能初创公司Anthropic所发现的这种技术被称为Many-shot Jailbreaking(多轮越狱),这种技术在Anthropic自己的模型以及其他人工智能公司生产的模型上都是有效的,其中包括OpenAI、Google DeepMind 等其他AI公司的模型,例如Claude 2.0、GPT-3.5 和 GPT-4 、Llama 2 (70B) 和 Mistral 7B 等。
EasyJailbreak: A Unified Framework for Jailbreaking Large Language Models
c_cpp_csharp的专栏
06-03 162
越狱攻击对于识别和减轻大型语言模型(LLM)的安全漏洞至关重要。它们旨在绕过保障措施,引出被禁止的输出。然而,由于各种越狱方法之间的显著差异,社区没有可用的标准实施框架,这限制了全面的安全评估。本文介绍了EasyJailbreak,这是一个统一的框架,简化了针对LLM的越狱攻击的构建和评估。它使用四个组件构建越狱攻击:Selector、Mutator、Constraint和Evaluator。这种模块化框架使研究人员能够轻松地从新组件和现有组件的组合中构建攻击。
部标主动安全(ADAS+DMS)对接说明
最新发布
谁念西风独自凉
09-27 592
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1459
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 415
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1152
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 366
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
【中关村在线-注册/登录安全分析报告】
09-23 998
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 998
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

步子哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值