ToolSword: Unveiling Safety Issues of Large Language Models in Tool Learning Across Three Stages

ToolSword:大型语言模型工具学习的安全问题探究
最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量154 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/137674042
LLM 日更 同时被 2 个专栏收录
828 篇文章

已下架不支持订阅

LLM Security and Privacy
79 篇文章
订阅专栏
本文提出了ToolSword框架,关注大型语言模型在工具学习过程中存在的安全问题,涵盖输入、执行和输出三个阶段,揭示了如恶意查询、误导、有害反馈等安全隐患,并在多个LLM上进行实验,强调了安全对齐机制研究的重要性。

本文是LLM系列文章,针对《ToolSword: Unveiling Safety Issues of Large Language Models in Tool Learning Across Three Stages》的翻译。

工具之剑:跨越三个阶段揭示工具学习中大型语言模型的安全问题

摘要

工具学习被广泛认为是在现实世界场景中部署大型语言模型的基础方法。虽然目前的研究主要强调利用工具来增强LLM,但它经常忽视与应用相关的新出现的安全考虑因素。为了填补这一空白,我们推出了ToolSword,这是一个全面的框架,致力于仔细调查工具学习中与LLM相关的安全问题。具体而言,ToolSword描述了LLM在工具学习中的六种安全场景,包括输入阶段的恶意查询和越狱攻击、执行阶段的嘈杂误导和风险提示,以及输出阶段的有害反馈和错误冲突。在11个开源和闭源LLM上进行的实验揭示了工具学习中持久的安全挑战,如处理有害查询、使用有风险的工具和提供有害反馈,即使是GPT-4也容易受到这些挑战的影响。此外,我们还进行了进一步的研究,以促进对工具学习安全的研究。数据发布于https://github.com/Junjie-Ye/ToolSword.

1 引言

2 ToolSword

3 实验

4 进一步研究

5 相关工作

<

了解本专栏 已下架不支持订阅
UnknownBody
关注
专栏目录

已下架不支持订阅

Beyond Human Norms: Unveiling Unique Values of Large Language Models through Interdisciplinary
c_cpp_csharp的专栏
08-19 320
大型语言模型(LLM)的最新进展彻底改变了人工智能领域,但也带来了潜在的安全和道德风险。解读LLM的内在价值对于评估和降低其风险至关重要。尽管对LLM的价值观进行了广泛的调查,但之前的研究在很大程度上依赖于社会科学中以人为本的价值体系。然后,一个自然的问题出现了:LLM是否具有超越人类的独特价值?深入研究后,这项工作提出了一个新的框架ValueLex,利用人类人格/价值研究的心理学方法,从头开始重建LLM独特的价值体系。
Unveiling the Generalization Power of Fine-Tuned Large Language Models
c_cpp_csharp的专栏
05-28 241
虽然大型语言模型(LLM)已经证明了非凡的多任务处理能力,但在下游特定领域的数据集上对这些模型进行微调通常是必要的,以在测试集上产生优于未进行微调的测试集的性能。然而,微调对LLM泛化能力的综合影响还没有完全理解。本文深入探讨了原始、未修改的LLM及其微调变体之间的差异。我们的主要研究集中在微调是否会影响LLM固有的泛化能力。为了详细说明这一点,我们在不同的数据集上对五种不同的语言任务进行了广泛的实验。我们的主要发现表明,对生成和分类任务进行微调的模型在推广到不同的领域和任务时表现出不同的行为。
ToolSword: 三步揭示工具学习中语言大模型的安全问题
yorkhunter的博客
05-28 1049
24年2月复旦大学论文“ToolSword: Unveiling Safety Issues of Large Language Models in Tool Learning Across Three Stages”。
MiniCPM: Unveiling the Potential of Small Language Models with Scalable Training Strategies
m0_47867638的博客
06-12 1346
随着开发具有高达数万亿参数的大型语言模型(LLMs)的兴趣激增,关于资源效率和实际成本的担忧也随之而来,特别是考虑到实验的巨大成本。这一情形突显了探索小型语言模型(SLMs)作为资源高效替代方案的潜力。在此背景下,我们介绍了MiniCPM,特别是其1.2B和2.4B非嵌入参数变体,这些变体不仅在各自的类别中表现出色,而且在能力上与7B-13B的LLMs不相上下。尽管我们专注于SLMs,但我们的方法在模型和数据维度上都表现出可扩展性,为未来LLM的研究提供了可能。
MLMs之Benchmark:《InterFeedback: Unveiling Interactive Intelligence of Large Multimodal Models via Hum
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
04-13 1349
​ MLMs之Benchmark:《InterFeedback: Unveiling Interactive Intelligence of Large Multimodal Models via Human Feedback》翻译与解读 目录 《InterFeedback: Unveiling Interactive Intelligence of Large Multimodal Models via Human Feedback》翻译与解读 A
9、Unveiling the Power of Large Language Models: A Comprehensive Guide
n8m7b6v5c4的博客
09-01 37
本文全面介绍了大型语言模型(LLMs)的发展及其核心技术,重点分析了传统语言模型的局限性以及注意力机制如何作为数学捷径提升建模效率。文章详细解释了注意力机制中的查询、键和值概念,并通过代码示例展示其计算过程。同时,深入探讨了Transformer架构中编码器、解码器及完整结构的功能与优劣,阐述了LLMs在零样本学习、上下文理解等方面的优势与涌现行为。此外,还讨论了LLMs的应用场景、面临的计算资源挑战、环境影响和偏见问题,并展望了未来在语音处理等领域的潜力。
Beyond Probabilities: Unveiling the Misalignment in Evaluating Large Language Models
c_cpp_csharp的专栏
04-26 202
大型语言模型(LLM)在各种应用程序中表现出了非凡的能力,从根本上重塑了自然语言处理(NLP)研究的格局。然而,最近的评估框架通常依赖LLM的输出概率进行预测,这主要是由于计算限制,与现实世界的LLM使用场景不同。尽管这些基于概率的评估策略被广泛使用,但其有效性仍然是一个悬而未决的研究问题。本研究旨在在使用LLM进行多项选择题(MCQ)的背景下,仔细审查这种基于概率的评估方法的有效性,强调其固有的局限性。我们的实证研究表明,流行的基于概率的评估方法与基于生成的预测不完全一致。
Unveiling the Misuse Potential of Base Large Language Models via In-Context Learning
c_cpp_csharp的专栏
08-17 257
大型语言模型(LLMs)的开源加速了应用程序开发、创新和科学进步。这包括基础模型和对齐模型,基础模型是在广泛的数据集上预训练的,没有对齐,对齐模型是专门为符合道德标准和人类价值观而设计的。与普遍的假设相反,即基础LLM限制后的固有指示可以防止滥用,我们的调查揭示了这一信念中的一个关键疏忽。通过部署精心设计的演示,我们的研究表明,基础LLM可以有效地解释和执行恶意指令。为了系统地评估这些风险,我们引入了一套新的风险评估指标。实证结果表明,基础LLM的输出可以表现出与针对恶意目的进行微调的模型相当的风险水平。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 214
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 337
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 567
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 219
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1798
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 486
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 236
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 698
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
EAGLE-2:通过动态草稿树加速语言模型推理
11-24 51
现代 Large Language Models(LLMs)的推理过程既昂贵又耗时,而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法(例如 EAGLE)使用静态的 draft tree,并默认 draft token 的接受率仅依赖于其位置。有趣的是,我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了,该方法引入了一种新的技术用于 draft 建模。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 1053
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
强化学习人形机器人奖励函数分析
ModestCoder_的博客
11-23 593
PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报(Return)。用于处理物理限制的软约束,形式通常为单边损失(Hinge Loss)。,作为 Cost/Penalty 使用,用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式,旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式,在总奖励计算中通常会被赋予。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值