Exploring Safety Generalization Challenges of Large Language Models via Code

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy LLM for code 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/139236651
本文探讨了大型语言模型(LLM)在处理代码输入时的安全性问题,提出CodeAttack框架来测试LLM的安全泛化能力。研究发现,即使是最先进的LLM如GPT-4、Claude-2和Llama-2,也存在高达80%以上的安全漏洞,且在代码任务中安全机制表现不佳。CodeAttack揭示了LLM在代码域的安全风险,呼吁发展更稳健的安全对齐算法。

本文是LLM系列文章, 针对《Exploring Safety Generalization Challenges of Large Language Models via Code》的翻译。

通过代码探索大型语言模型的安全泛化挑战

摘要

大型语言模型(LLM)的快速发展带来了显著的生成能力,但也引发了人们对其潜在误用的担忧。虽然监督微调和从人类反馈中强化学习等策略提高了它们的安全性,但这些方法主要关注自然语言,可能不会推广到其他领域。本文介绍了CodeAttack,这是一个将自然语言输入转换为代码输入的框架,为测试LLM的安全泛化提供了一个新的环境。我们对包括GPT-4、Claude-2和Llama-2系列在内的最先进LLM的全面研究揭示了这些模型在代码输入时的一个常见安全漏洞:CodeAttack在80%以上的时间里绕过了所有模型的安全护栏。我们发现,CodeAttack与自然语言之间的分布差距较大,导致安全泛化能力较弱,例如用数据结构对自然语言输入进行编码。此外,我们对CodeAttack的成功提出了两个假设:(1)LLM在代码训练过程中获得的错位偏差,将代码完成置于避免潜在安全风险之上;(2) 关于其代码输出的安全性的有限的自我评估能力。最后,我们分析了潜在的缓解措施。这些发现突出了代码域中的新安全风险,以及需要更稳健的安全对齐算法来匹配LLM的代码能力。

1 引言

2 相关工作

3 方法

4 实验

5 结论

在这项研究中,我们揭示了在面对新场景(如代码)时,大型语言模型(LLM)的安全机制中的泛化问题。我们介绍了CodeAttack,这是一种新颖的框架,它将文本补全任务重新定义为代码补全任务。我们的实验结果表明,CodeAttack

了解本专栏 订阅专栏 解锁全文 超级会员免费看
大模型安全-生成检测-事实核查-攻击-防御-思考-记忆-融合-语音相关研究
CSPhD-winston的博客
09-11 2293
本文整理了关于大模型安全领域的综合性资源,包括7篇综述论文、9个安全数据集以及5篇强化学习相关的安全研究论文。主要涉及大模型的对抗攻击、隐私保护、安全评估等方向,涵盖TruthfulQA、ToxiGen等知名数据集和TrustLLM、HarmBench等关键研究。资源包括知乎博主分享、arXiv预印本和顶会论文,并附有详细的中文讲解链接,为研究者提供了系统性的安全研究参考。
A Guide Resource for Deep Reinforcement Learning
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
12-24 1057
A Guide Resource for Deep Reinforcement Learning 1. About this work: This deep intensive learning database was initiated by the 【 Deep Reinforcement Learning Laboratory(DeepRL-Lab) 】and was jointly c...
【大模型越狱】【CodeAttack】Exploring Safety Generalization Challenges of Large Language Models via Code
skysys的研究小屋
03-11 1057
大型语言模型 (LLM) 的快速发展为自然语言处理带来了显着的能力,但也引发了对其潜在滥用的担忧。虽然来自人类反馈的监督微调和强化学习等策略提高了他们的安全性,但这些方法主要集中在自然语言上,可能无法推广到其他领域。本文介绍了CodeAttack,这是一个将自然语言输入转换为代码输入的框架,为测试llm的安全泛化提供了新的环境。
探索大型语言模型的安全边界:深入理解llm-security项目
gitblog_00087的博客
06-07 1195
探索大型语言模型的安全边界:深入理解llm-security项目 在人工智能的广阔领域中,安全性成为了不可忽视的重要议题。今天,我们要聚焦的是一个名为llm-security的开源项目,它专门研究如何通过重复令牌对大型语言模型(LLM)进行攻击,这一发现对于提升我们对AI模型安全性的理解和防护策略至关重要。 项目介绍 llm-security是一个开创性的项目,由Dropbox的研究团队贡献,其核...
LLMs:《A Survey of Large Language Models语言模型综述》的翻译与解读(一)之序言(挑战+LM四阶段+LLM与PLM的三大区别)、概述(两个代表性扩展定律/涌现能力
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
07-05 7291
​ LLMs:《A Survey of Large Language Models语言模型综述》的翻译与解读(一)之序言(挑战+LM四阶段+LLM与PLM的三大区别)、概述(两个代表性扩展定律/涌现能力三种典型/六大关键技术+GPT系列技术演进)、资源(开源模型/闭源API+六类语料库+三种框架库) LLMs:大型语言模型发展综述—序言(挑战+LM四阶段+LLM与PLM的三大区别)、概述(两个代表性扩展定律/涌现能力三种典型/六大关键技术+GPT系列技术演进)、资源(开源模型/闭源API
LLMs:《A Survey of Large Language Models大型语言模型概览》的翻译与解读(四)之Capacity And Evaluation能力与评估
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-01 976
​ LLMs:《A Survey of Large Language Models语言模型综述》的翻译与解读(四)之Capacity And Evaluation能力与评估 目录 《A Survey of Large Language Models语言模型综述》的翻译与解读(四)之Capacity And Evaluation能力与评估 7 Capacity And Evaluation能力与评估
AUTORT 论文翻译: EMBODIED FOUNDATION MODELS FOR LARGE SCALE ORCHESTRATION OF ROBOTIC AGENTS
机器学习实战
01-27 1377
将语言、视觉以及最近的行为等方面结合的基础模型彻底改变了利用互联网规模的数据来推理有用任务的能力。然而,训练具有实体基础模型的一个关键挑战是缺乏在物理世界中扎根的数据。在本文中,我们提出了AutoRT,这是一个利用现有基础模型扩展操作机器人在完全未见场景中部署的系统,几乎不需要人类监督。AutoRT利用视觉-语言模型(VLMs)进行场景理解和扎根,并进一步利用大型语言模型(LLMs)提出多样化和新颖的指令,供一群机器人执行。
LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略
热门推荐
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-17 4万+
​ LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略 目录 Personal_LLM_Agents_Survey的简介 Personal_LLM_Agents_Survey的使用方法 Personal_LLM_Agents_Survey的简介 个人LLM代理(智能体)被定义为一种特殊类型的基于LLM的代理,它与个人数据、个人设备和个人服务深度集成。它们最好部署到资源受限的移动/边缘设备和
LLMs:《A Survey on Evaluation of Large Language Models大型语言模型评估综述》理解智能本质(具备推理能力)、AI评估的重要性(识别当前算法的局限性+设
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
07-30 5395
​ LLMs:《A Survey on Evaluation of Large Language Models大型语言模型评估综述》翻译与解读 LLMs:大型语言模型评估研究综述—理解智能本质(具备推理能力)、AI评估的重要性(识别当前算法的局限性+设计更强大模型的关键工具)、评估LLMs的四大意义、三维度(What+Where+How)综述LLMs评估、LLMs大语言模型的三大关键(Transformer+RLHF+提示工程)、评估LLMs任务六大类(NLURG+REBT+SS+NS+MA+Agent
LLMs:《PaLM: Scaling Language Modeling with Pathways》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-27 3万+
​ LLMs:《PaLM: Scaling Language Modeling with Pathways》翻译与解读 目录 《PaLM: Scaling Language Modeling with Pathways》翻译与解读 Abstract 1、Introduction介绍 2、Model Architecture模型架构 3、Training Dataset训练数据集 4、Training Infrastructure训练基础设施 5、Trai
ICCV2017论文摘要汇总
super_chicken的博客
04-18 7354
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
论文翻译:On Bringing Robots Home
机器学习实战
01-24 1387
在历史长河中,我们成功地将各种机器整合到我们的家庭中。洗碗机、洗衣机、搅拌机和扫地机器人只是一些最近的例子。然而,这些机器擅长有效地执行单一任务。在家庭中使用“通用机器”——一个可以适应并从我们的需求中学习的家庭助手,同时保持经济实惠——一直是机器人领域长期追求的目标。在这项工作中,我们通过引入Dobb·E,一个价格实惠而多才多艺的通用系统,致力于实现这一目标。Dobb·E能够在用户向它展示如何执行任务的五分钟内学会新任务,这得益于我们用廉价零件和iPhone制作的演示采集工具(“The Stick”)。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 212
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 333
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 544
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 200
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1762
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 483
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 225
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
InternImage: Exploring Large-Scale Vision Foundation Models with Deformable Convolutions
06-08
"InternImage: Exploring Large-Scale Vision Foundation Models with Deformable Convolutions"是一篇论文的题目,由华为云推出,旨在探索使用可变形卷积在大规模视觉基础模型中的应用。论文的主要贡献在于提出了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值