Breaking Down the Defenses: A Comparative Survey of Attacks on Large Language Models

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy Survey Paper 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/139956927

本文是LLM系列文章,针对《Breaking Down the Defenses: A Comparative Survey of Attacks on Large Language Models》的翻译。

突破防御:大型语言模型攻击的比较研究

摘要

大型语言模型(LLM)已成为自然语言处理(NLP)领域的基石,在理解和生成类人文本方面提供了变革性的能力。然而,随着它们的日益突出,这些模型的安全性和脆弱性方面已经引起了极大的关注。本文对针对LLM的各种形式的攻击进行了全面的调查,讨论了这些攻击的性质和机制、潜在影响以及当前的防御策略。我们深入研究了诸如旨在操纵模型输出的对抗性攻击、影响模型训练的数据中毒以及与训练数据利用相关的隐私问题等主题。本文还探讨了不同攻击方法的有效性、LLM对这些攻击的抵御能力,以及对模型完整性和用户信任的影响。通过研究最新研究,我们深入了解了LLM漏洞和防御机制的现状。我们的目标是对LLM攻击提供细致入微的理解,提高人工智能社区的意识,并激发强有力的解决方案,在未来的发展中减轻这些风险。

1 引言

2 LLM安全探索:白盒和黑盒攻击

3 LLM攻击分类

4 人为干扰

5 挑战与未来研究

6 结论

本文全面概述了针对LLM的攻击。我们首先将LLM攻击文献分类为一个新的分类法,为未来的研究提供更好的结构和帮助。通过对这些攻击向量的检查,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
A Survey of Attacks on Large Vision-Language Models: Resources, Advances, and Future Trends
04-17
内容概要:本文对大型视觉-语言模型(LVLM)的攻击进行了全面综述,探讨了LVLM的发展及其在多模态任务中的广泛应用,指出LVLM的安全性问题尚未得到充分研究,存在潜在的安全风险。文章首先介绍了LVLM攻击的背景、...
A Survey of Backdoor Attacks and Defenses on Large Language Models
c_cpp_csharp的专栏
10-01 354
大型语言模型 (LLM) 弥合了人类语言理解和复杂问题解决之间的差距,在多项 NLP 任务上实现了最先进的性能,特别是在少样本和零样本设置中。尽管 LMM 的功效显而易见,但由于计算资源的限制,用户必须使用开源语言模型或将整个训练过程外包给第三方平台。然而,研究表明,语言模型容易受到潜在安全漏洞的影响,特别是在后门攻击中。后门攻击旨在通过毒害训练样本或模型权重,将目标漏洞引入到语言模型中,从而使攻击者能够通过恶意触发器操纵模型响应。
阅读笔记Security and Privacy Challenges of Large Language Models: A Survey
Yale的博客
02-29 725
这篇综述论文全面探讨了大型语言模型(LLMs)在安全性和隐私方面的挑战。LLMs在多个领域展现出了卓越的能力,如文本生成、摘要、语言翻译和问答。然而,这些模型也面临着安全和隐私攻击的脆弱性,例如越狱攻击、数据投毒攻击和个人身份信息(PII)泄露攻击。作者全面回顾了LLMs在训练数据和用户方面的安全和隐私挑战,以及在交通、教育和医疗等不同领域的应用风险。论文评估了LLMs的脆弱性,调查了针对LLMs的新兴安全和隐私攻击,并回顾了潜在的防御机制。此外,论文概述了该领域的现有研究空白,并强调了未来的研究方向。
大型语言模型(LLMs)的后门攻击和防御技术
声纹感知 洞察芯声
06-12 4097
后门攻击是一种针对机器学习模型的恶意攻击方式,旨在在模型中植入隐蔽的恶意代码,使攻击者能够通过特定的触发器操控模型的输出。对于大型语言模型(LLMs)而言,后门攻击是一个潜在的安全威胁,需要引起重视。
【LLM安全】Privacy in Large Language Models: Attacks, Defenses and Future Directions(综述)
qq_43543209的博客
02-27 4246
SMPC协议优化( SMPC Protocol Optimization,SPO )是指利用先进的SMPC协议,在保持原有模型结构的同时,提升LLMs隐私保护推理的效率。隐私攻击的基本理念是,借助更强大的可访问性,攻击者有望恢复更多的敏感信息或获得对受害者LLMs更多的控制权。例如,在仅有黑盒模型访问的情况下,敌手可能会进行训练数据提取攻击,以恢复少量的训练数据。然而,保护LLMs隐私的一个主要挑战在于非线性操作所带来的限制,例如Softmax,GeLU,LayerNorm等,这些操作与SMPC不兼容。
Stanford CS
飒然霜林的博客
08-23 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
斯坦福大学计算机类课程视频
热门推荐
寸先生的AI道路
10-27 1万+
斯坦福大学计算机类课程都是以CS开头编号,可以在网址https://exploredegrees.stanford.edu/coursedescriptions/cs/查询,在网上可以登录查看课程的课件和视频等,在B站上可以搜索到部分带中文字幕的授课视频,名校的视频确实非常板扎。B站:https://search.bilibili.com/all?keyword=%E6%96%AF%E5%9D%A...
stanford 课程表
qq_27151549的博客
11-22 5264
https://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
斯坦福CS课程列表
摆渡者
12-25 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
斯坦福CS课程汇总
karupinwm的博客
08-14 9053
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, progr...
论文阅读:arxiv 2024 Jailbreak Attacks and Defenses Against Large Language Models: A Survey
CSPhD-winston的博客
09-23 924
语言模型(LLMs)虽然很厉害(能答题、写代码、翻译),但出厂前都会做“安全对齐”——比如你问“怎么造炸弹”,它会拒绝回答,这就是“安全护栏”。而“越狱”就是有人故意设计特殊的提问(叫“对抗性提示”),钻模型的漏洞,让它突破安全护栏,输出有害内容(比如教犯罪方法、传谣言)。这篇文档就是专门分析“怎么越狱”和“怎么防越狱”的。现在大语言模型的越狱和防御是“猫鼠游戏”——攻击方法越来越隐蔽(比如用小语种、通顺的套话),防御也得跟着升级(比如加强小语种检查、优化RLHF)。
【文献精读笔记】Explainability for Large Language Models: A Survey (大语言模型的可解释性综述)(四)
weixin_54607024的博客
01-01 1436
发现在保持或提高T5-XL模型在保留数据集上的性能的同时,可以移除60%。此外,一些研究还深入研究了LLMs生成的。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 207
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 480
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 317
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 145
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1665
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 478
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 656
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
缓冲区溢出研究:攻击与防御
"A Buffer Overflow Study - Attacks and Defenses (2002).pdf" 本文档深入探讨了缓冲区溢出攻击与防御机制,作者Pierre-Alain Fayolle和Vincent Glaume在2002年发布了这篇研究,主要针对网络和分布式系统领域。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值