(攻防角度)中国人工智能系列白皮书--大模型技术(2023版)之 (2.3.2 语言大模型的微调)

已于 2024-05-19 11:07:17 修改
阅读量357 收藏 6
点赞数 5
分类专栏: 大模型白皮书(攻防) 文章标签: 人工智能
于 2024-05-07 22:37:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42688573/article/details/138541872
版权

针对微调的攻击

  • 指令微调攻击
    • 1. 对抗性输入攻击
    • 2. 指令注入攻击
    • 3.指令泛化失败攻击
    • 4.指令模糊攻击
    • 5.回避检测攻击
  • 参数高效微调
    • 添加式方法的安全风险

指令微调攻击

1. 对抗性输入攻击

目的:通过微小的修改影响模型对特定任务的执行,引导模型产生错误或偏见的输出。
方法:攻击者精心设计指令或文本输入,利用模型在处理某些特定输入时的脆弱性,比如语义上的歧义、字面和隐喻的解释差异。

2. 指令注入攻击

目的:注入或篡改正常指令以执行非法操作或输出不当内容。1
方法:攻击者可以通过社交工程或系统路东将恶意指令融入正常流程,或者修改用户的合法指令。

3.指令泛化失败攻击

目的:利用在模型指令泛化范围之外的指令上表现不好的弱点。
方法:创建非典型的用户指令或场景,使得模型无法争取解释或执行。

4.指令模糊攻击

目的:通过提供模糊或多义的指令,使得模型产生误导性或错误的输出。
方法:利用语言的复杂性和模型处理多义性和语境信息的不足。

5.回避检测攻击

目的:设计输入,使其绕过自动内容检测或审查系统。
方法:使用编码、同义词替换或其他语言技巧隐藏恶意内容。2

参数高效微调

添加式方法的安全风险

由于添加式方法会需要在原模型基础上添加新的模块或者参数,如果添加模块的话,且模块被恶意修改过,那就有一定安全风险。例如有时候会添加适配器模块,如果适配器模块被修改过,那就很危险!

  1. 和对抗性输入攻击相比,指令注入攻击更暴力,像”霸总“,希望通过指令注入,钻逻辑漏洞,获得模型控制权,让干什么就干什么。而对抗性输入攻击和一般的对抗性样本攻击差不多,都是使用对人来说都差不多但是对模型来说天差地别的数据,进行攻击。(感觉主要还是特征提取算法不够好。。。。看看有没有改进的思路,估计有点难,得动架构) ↩︎

  2. 感觉回避检测可以和逆向工程结合,先复制一个出来,然后根据复制的模型上发现的检测机制,绕过去。 ↩︎

DayDayUper___
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos-server 2.3.2本资源
06-11
Nacos 2.3.2本是一个重要的更新,它提供了更多的特性和改进,旨在提升系统的稳定性和易用性。下面将详细探讨Nacos的核心功能以及在2.3.2本中的关键变化。 1. **服务发现**: Nacos作为服务注册与发现的中心,...
kaptcha-2.3.2.jar
09-14
谷歌的kaptcha库是其中一款广泛使用的开源验证码生成器,尤其以其2.3.2本备受推崇。本文将深入探讨kaptcha-2.3.2.jar的核心功能、使用方法以及如何通过配置参数来定制验证码的显示效果。 一、kaptcha概述 ...
干货分享:中国人工智能模型技术白皮书,大模型入门从0-1,看完你算是学完了半个大模型
python12345_的博客
07-05 1497
1.1 大模型技术的发展历程 …51.2 大模型技术的生态发展 …91.3 大模型技术的风险与挑战 …11。
解读!中国人工智能模型技术白皮书!大模型入门级手册,看完你已经迈进大模型门槛。
python1234_的博客
07-05 1448
1.1 大模型技术的发展历程 …51.2 大模型技术的生态发展 …91.3 大模型技术的风险与挑战 …11。
多模态大模型是新一代人工智能技术范式
热门推荐
weixin_43178406的博客
05-02 5万+
 本文主要介绍了推开通用人工智能大门,多模态大模型是新一代人工智能技术范式,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 书籍推荐 2.1 内容简介 2.2 本书作者 2.3 本书目录 2.4 适合读者
解读!中国人工智能模型技术白皮书
qkh1234567的博客
06-30 855
模型技术,以其广阔的应用前景和巨大潜力,无疑成为了技术发展的焦点。然而,随之而来的挑战亦不容忽视:****可靠性、可解释性的难题需要我们去攻克,数据质量与数量的提升成为迫切需求,应用部署成本的降低与迁移能力的增强同样重要,而安全与隐私保护的强化更是关键中的关键。此外,探索更为贴合实际、具备落地价值的应用场景,亦是我们需要努力的方向。****这些挑战与机遇并存,将决定大模型技术未来的广泛应用与发展命运。
percona_proxysql2-2.3.2-1.1-最新.zip
03-29
percona-proxysql-2.3.2-Linux-x86_64.glibc2.12.tar.gz、 percona-proxysql2-2.3.2-1.1.el6.x86_64.rpm、 percona-proxysql2-2.3.2-1.1.el7.x86_64.rpm、 percona-proxysql2-2.3.2-1.1.el8.x86_64.rpm、 percona-...
mujoco-2.3.2-windows-x86-64
03-04
《MuJoCo 2.3.2:Windows x86_64平台的动态模拟引擎详解》 MuJoCo(Multi-Joint Dynamics with Contact)是一款强大的物理仿真引擎,专为研究和开发机器人、运动控制以及多体动力学的复杂问题而设计。在“mujoco-...
bootstrap-2.3.2-min.js
05-25
bootstrap-2.3.2-min.js
【深度学习】PyTorch框架(6):GNN图神经网络理论和实践
MUKAMO的博客
07-19 1006
本文深入探讨了神经网络在图结构数据处理中的应用,介绍了图的邻接矩阵和边列表表示方法,以及图卷积网络(GCN)和图注意力网络(GAT)的实现。实践表明,图信息对提升预测模型性能至关重要,GNNs在社交网络、生物信息学、交通优化和推荐系统等领域具有巨大潜力,未来在AI领域将扮演更重要角色。
2024年7月16日~2024年7月22日周报
最新发布
m0_53096519的博客
07-22 737
本周完成论文初稿、5000小实验以及数据训练方式初了解。
GPU算力:驱动现代计算的引擎
UnityBoy的博客
07-22 229
在当今的计算密集型应用中,GPU(图形处理单元)算力已成为推动科学计算、人工智能、数据分析等领域发展的关键因素。GPU最初设计用于处理复杂的图形和图像任务,但随着技术的进步,它们已经演变为通用并行计算的强有力工具。本文将探讨GPU算力的基本概念、重要性、应用场景以及如何充分利用GPU算力。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 519
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
ChaosMeta for AI:混沌工程让AI稳定性更上一层楼
samson
07-18 685
混沌工程的核心思想是“通过在真实环境中引入故障,评估和提升系统的稳定性”。在实际应用中,这意味着通过故意制造各种错误和故障,观察系统的表现,从而找出和修复系统的脆弱点。随着AI系统逐渐成为现代技术的支柱,混沌工程的应用范围也在不断扩展。输出内容:模拟历史已发生的故障,如输出乱码,通过注入代码篡改故障,检验系统的容错能力,确保终端用户看到的是稳定可用的内容。任意代码篡改:模拟意外代码修改对输出的影响。输入内容:通过对抗性样本测试,确保模型的合规合法,符合伦理道德标准。
模型面经
weixin_43744732的博客
07-19 1171
模型,面试,八股文
嵌入式人工智能(13-基于树莓派4B的指纹识别-AS608)
u010152658的博客
07-20 959
AS608的接线头有防呆口,插上即可,只用到4根线,VCC接USBToTTL的VCC(注意这里要接3.3V,否则容易损坏,将黄色的跳线帽连接5V与VCC引脚,AS608插到3.3上面),AS608的GND接USBToTTL的GND,AS608的TX接USBToTTL的RXD,AS608的RX接USBToTTL的TXD。每个人的指纹纹路都是独一无二的,通过将指纹与事先存储的指纹数据库进行比对,可以确定是否为同一人。(2)高像素:采用高像素的光学传感器,能够捕捉到丰富的指纹信息,提高指纹识别的精确度。
模型日报 2024-07-20
weixin_40262196的博客
07-21 496
OpenAI发布了针对应用开发者的GPT-4o mini模型,取代了旧的GPT-3.5模型。: 研究开发了一个基于游戏Baba Is You的新基准,测试了三种多模态大型语言模型,发现它们在需要操控和组合游戏规则时表现不佳。: 谷歌AI发布了一篇关于FLAMe的论文,这是一种基础大型自动评估模型,旨在为复杂多样的大型语言模型提供可靠且高效的评估方法。: 研究表明,通过Prover-Verifier游戏训练算法,提升了大语言模型在解决数学问题时的输出可读性和人类验证准确率。
定制化智能:Mojo模型与自定义损失函数的深度融合
2401_85439108的博客
07-22 303
Mojo模型通常指的是H2O.ai的机器学习平台中的模型导出功能,它允许将训练好的模型转换为一个轻量级的Java模型,方便在生产环境中部署和使用。Mojo模型通常包括模型的参数、结构和预处理步骤。自定义损失函数允许开发者根据特定问题的需求,设计出更适合问题的损失函数,从而提高模型的预测准确性和泛化能力。在某些复杂的机器学习问题中,如不平衡数据集或具有特定业务目标的场景,自定义损失函数显得尤为重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值