Learning to Poison Large Language Models During Instruction Tuning

最新推荐文章于 2025-06-08 01:03:27 发布
最新推荐文章于 2025-06-08 01:03:27 发布
阅读量68 收藏
点赞数
分类专栏: LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/137400821
版权
LLM 日更 同时被 2 个专栏收录
828 篇文章

已下架不支持订阅

LLM Security and Privacy
70 篇文章
订阅专栏
大型语言模型(LLM)在自然语言处理领域取得显著成就,但存在数据中毒攻击的隐患。研究提出了一种新的梯度引导后门触发学习方法,能在指令调优过程中有效植入对抗性触发器,导致模型性能大幅下降,同时避过传统防御检测。实验显示,仅用1%的中毒样本就能使模型性能下降约80%,凸显了增强防御数据中毒攻击的紧迫性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文是LLM系列文章,针对《Learning to Poison Large Language Models During Instruction Tuning》的翻译。

在指令调整过程中学会毒害大型语言模型

摘要

大型语言模型(LLM)的出现标志着语言处理和推理能力的重大成就。尽管取得了进步,LLM仍面临数据中毒攻击的漏洞,即对手将后门触发器插入训练数据中,以操纵输出达到恶意目的。这项工作通过设计一种新的数据中毒攻击来进一步识别LLM中的额外安全风险,该攻击专门用于利用指令调优过程。我们提出了一种新的梯度引导后门触发学习方法,以有效地识别对抗性触发,确保在保持内容完整性的同时避免传统防御的检测。通过对各种LLM和任务的实验验证,我们的策略在折衷模型输出方面表现出很高的成功率;4000个指令调优样本中只有1%中毒,导致性能下降率(PDR)约为80%。我们的工作强调了加强防御数据中毒攻击的必要性,为保护LLM免受这些更复杂的攻击提供了见解。源代码可以在此GitHub存储库中找到。

1 引言

2 相关工作

3 方法

4 实验

了解本专栏 已下架不支持订阅
UnknownBody
关注
专栏目录

已下架不支持订阅

arXiv学术速递笔记11.28
计算机科研杂货铺
11-28 1374
自动驾驶、目标检测、AIGC、对抗攻击、后门攻击、强化学习等领域一直处于人工智能研究的前沿。这些领域的最新论文不仅推动了技术的发展,也在不断挑战我们对智能系统的认知和安全性的考验。从提高自动驾驶车辆的安全性到优化目标检测算法的准确性,再到对抗攻击和后门攻击的应对策略,以及强化学习在智能决策中的应用,这些论文展示了研究者们在探索人工智能前沿问题时的不懈努力。本篇博客将追踪探讨arxiv相关领域的最新论文的关键观点和突破,深入了解它们对未来技术和社会的影响。
ICML 2019 Accepted Papers (Title, Author, Abstract, Code) (001-150)
qq280929090的专栏
07-14 5731
Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: ...
vvvvvvvvvvvvvvvvvvvvvvvvv
SAm
04-24 6921
Java Concurrency In Practice Brian Göetz Tim Peierls Joshua Bloch Joseph Bowbeer David Holmes Doug Lea Addison‐Wesley Professional ISBN‐10: 0‐321‐34960‐1 ISBN‐13: 978‐0‐321‐34960‐6 ii Jav...
英文高频词
热门推荐
自然语言处理及大数据
09-08 75万+
('rods', 100) ('carbohydrates', 100) ('stresses', 100) ('premiered', 100) ('cyrus', 100) ('drastically', 100) ('eukaryotic', 100) ('witchcraft', 100) ('accompaniment', 100) ('conventionally',
插件8:拼写检查
dearbaba_1666的博客
06-27 15万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
【大模型:知识图谱】--3.py2neo连接图数据库neo4j
我是个好人呀,O(∩_∩)O
06-03 1476
本文介绍了Neo4j图数据库的安装与基本操作。主要内容包括:1) 使用py2neo连接Neo4j数据库;2) 通过Python实现节点创建、删除、属性修改等操作;3) 建立节点间关系的方法;4) 使用NodeMatcher和RelationshipMatcher进行节点和关系查询;5) 通过实例演示如何创建人物节点及其关系网络。文章还对比了Neo4j社区版和企业版的差异。全文提供了完整的代码示例,涵盖从连接到CRUD操作的完整流程。
深度学习之模型压缩三驾马车:基于ResNet18的模型剪枝实战(2)
ak47maker的博客
06-05 527
本文针对ResNet18模型剪枝进行了优化改进,主要包含三个方面:1) 将剪枝目标层从底层conv1调整为中间层layer2.0.conv1,减少对基础特征的破坏;2) 采用基于激活值的前向传播方法评估通道重要性,优先剪除低激活通道;3) 改进微调策略,动态解冻关联层并使用更低学习率(0.0001)进行10轮微调。这些优化有效提升了剪枝后模型的稳定性和性能表现,特别是通过中间层剪枝和基于特征贡献的通道选择策略,避免了底层特征破坏带来的连锁反应。
通过基于流视频预测的可泛化双手操作基础策略
yorkhunter的博客
06-04 2245
25年5月来自中国电信、西北工业大学和香港科大的论文“Towards a Generalizable Bimanual Foundation Policy via Flow-based Video Prediction”。 由于动作空间巨大且需要协调手臂运动,学习可泛化的双手操作策略对于具身智体而言极具挑战性。现有方法依赖于视觉-语言-动作 (VLA) 模型来获取双手操作策略。然而,从单臂数据集或预训练 VLA 模型迁移知识通常无法有效泛化,这主要是由于双手数据的匮乏以及单臂和双手操作之间的根本差异。本文
3步在小米13手机跑DeepSeek R1
羊仔的博客
06-03 1653
大家好!我是羊仔,专注AI工具、智能体、编程。
智能终端与边缘计算
wozaiwurenchu的博客
06-05 764
Cloudlet的定义和主要特征Cloudlet(微云)概念于2009年首次出现。它是一种成熟的边缘计算系统,旨在将移动计算的“端-云”两层架构转变为**“端-边-云”的三层架构** [对话历史]。Cloudlet通常部署在网络边缘,靠近接入点、基站或汇聚点,甚至可以直接运行在智能网联汽车或无人机上 [对话历史]。主要特征:可信且资源丰富的主机或机群。基于虚拟机技术,为移动终端提供服务。Cloudlet通过将与具体应用相关的数据部分从通用部分中抽离出来,形成VM Overlay与Base VM。
法律AI的“幻觉”治理:大模型如何重塑司法公正与效率
七刀的专栏
06-04 1099
在传统律师事务所中,一位律师审查一份50页的商业合同平均需要3小时;而在引入法律大模型后,这一时间被缩短至20分钟。效率提升的背后,是一场正在席卷全球法律体系的智能化革命——。
Langchain4j 文档处理(7)
m0_58617940的博客
06-05 1077
来自 langchain4j 模块的文件系统文档加载器(FileSystemDocumentLoader)来自 langchain4j 模块的类路径文档加载器(ClassPathDocumentLoader)来自 langchain4j 模块的网址文档加载器(UrlDocumentLoader)来自 langchain4j-document-loader-amazon-s3 模块的亚马逊 S3 文档加载器(AmazonS3DocumentLoader)
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 865
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
高效VLM:VisionZip
my的博客
06-04 631
《VisionZip:视觉语言模型中的高效视觉标记压缩方法》针对现有视觉语言模型(VLMs)存在的视觉标记冗余问题,提出了一种创新解决方案。研究发现,传统VLMs使用长序列视觉标记会导致计算成本高昂,且大量标记注意力权重趋近于零,存在显著冗余。VisionZip通过两阶段处理(保留主导标记+合并次要标记),在仅保留10%标记的情况下实现95%的原模型性能,并将LLaVA-NeXT模型的预填充时间减少8倍。该方法支持无训练应用、高效微调和从头训练三种模式。
MCP协议重构AI Agent生态:万能插槽如何终结工具孤岛?
聚焦AI技术在企业的深度应用,致力于在实际场景中验证理论模型的可行性
06-04 1095
2025年,MCP协议成为AI领域的关键基础设施,被喻为"AI世界的USB-C接口"。
MCP:解锁 AI 与外部世界的无缝连接
无声旅者的博客
06-06 883
MCP(Model Context Protocol)是由 Anthropic 公司推出的一种开放标准协议,旨在实现大型语言模型(LLM)与外部数据源和工具的无缝集成。它类似于网络中的 HTTP 协议或邮件中的 SMTP 协议,通过标准化模型与外部资源的交互方式,提升 LLM 应用的功能性、灵活性和可扩展性。MCP 作为一种新兴的开放协议,为 AI 模型与外部工具和数据源的集成提供了一种标准化、简单高效的方式。它具有统一接口、降低集成成本、双向通信、高度扩展性等优势,在多个领域有着广泛的应用前景。
深度学习模型开发部署流程
可乐很好喝
06-05 157
机器学习项目全流程概述:从数据到部署的关键环节。项目始于需求分析与数据收集,强调数据质量的重要性。随后进行数据预处理(清洗、转换)和特征工程(特征选择与构建)。核心环节包括模型设计与训练、评估与优化,通过调参提升性能。最后完成模型部署,并持续监控维护,确保系统稳定运行。整个流程环环相扣,每个阶段都直接影响最终效果。
(五)动手学深度学习计算:从数学原理到高效实现的全流程指南
最新发布
hanyuge的专栏
06-08 533
在实际应用中,我们常常需要自定义层和块来实现特定的功能。PyTorch提供了灵活的API来创建自定义层和块。无参数层:实现不包含可学习参数的层,如激活函数层。return torch.sigmoid(x) # 示例:Sigmoid激活函数含参数层:实现包含可学习参数的层,如自定义的全连接层。组合层:将多个层组合成一个块,实现复杂的功能。return x层是深度学习模型的基本构建块,执行特定的计算任务。块是由多个层组成的模块,提高代码的可读性和可维护性。
RL中的熵机制:策略熵坍缩分析与协方差正则化方法
KI的博客
06-03 432
RL中的熵机制:策略熵坍缩分析与协方差正则化方法
Poison Matting算法的C++实现原理及应用
### Poison Matting 算法概述 Poison Matting是一种用于图像处理的先进算法,主要用于从图片中提取前景元素(如人物或物体),通过计算前景、背景和混合区域(alpha mattes)的精细边界,完成图像的精确分割。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值