Adversarial Evasion Attack Efficiency against Large Language Models

最新推荐文章于 2025-11-25 19:44:04 发布
最新推荐文章于 2025-11-25 19:44:04 发布
阅读量227 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140260509

本文是LLM系列文章,针对《Adversarial Evasion Attack Efficiency against Large Language Models》的翻译。

针对大型语言模型的对抗性规避攻击效率

摘要

大型语言模型(LLM)对文本分类很有价值,但它们的漏洞不容忽视。它们缺乏对抗性示例的稳健性,因此有必要了解不同类型扰动的影响,并评估这些攻击是否可以由普通用户通过少量扰动和对部署的LLM的少量查询复制。这项工作分析了在情绪分类任务中针对五种不同LLM的三种不同类型的对抗性攻击的有效性、效率和实用性。所获得的结果表明,单词级和字符级攻击的影响非常明显。单词攻击更有效,但字符和更受约束的攻击更实用,并且需要减少扰动和查询的数量。在开发对抗性防御策略时需要考虑这些差异,以便为智能文本分类应用程序训练更强大的LLM。

1 引言

2 相关工作

3 方法

4 结果和讨论

5 结论

这项工作分析并比较了三种不同类型的对抗性规避攻击的有效性、效率和实用性,以更好地理解不同类型扰动的影响。这些攻击是在情绪分类任务中使用RottenTomatoes数据集的电影评论文本样本进行的。分析包括每次攻击的扰动量和质量、它们的计算效率以及五种不同LLM的易感性。
所考虑的BERTA攻击、ChecklistAttack和TypoAttack是针对BERT、RoBERTa、DistilBERT、ALBERT和XLNet模型执行的。第一种是BERTAttack,它实现了最佳的总体错误分类率,尽管它需要许多查询,直到它产生了实际上可能欺骗模型的单词级扰动,而且这些扰动并不总是完全一致的。TypoAttack能够生成最小且不太明显的字符级

了解本专栏 订阅专栏 解锁全文 超级会员免费看
整理研究方向(1)【未完成】
qq_35780315的博客
07-26 2707
整理从交通流量预测发展到其他方向的团队文章,并研究调研我们可以研究的方向
论文翻译 - Visual Adversarial Examples Jailbreak Large Language Models
anniewwy的博客
03-06 1481
最近,人们对将视觉集成到大型语言模型 (LLM) 中的兴趣激增,例如 Flaminggo 和 GPT-4 等视觉语言模型 (VLM)。本文阐明了这一趋势的安全性和安全性影响。首先,我们强调视觉输入的连续和高维的性质使其成为对对抗性攻击的薄弱环节,这意味着视觉集成的LLM有更大可能被攻击。其次,我们强调LLM的多功能性也为视觉攻击者提供了更多的可实现对抗目标,这扩大了安全问题的影响,不再仅仅是分类错误。
大模型在题目生成中的安全风险研究综述
CSPhD-winston的博客
09-12 1164
研究人员发现,大模型学习到的不是语料中事实知识,而是一种语言模型目的导向的、根据标签类别的差异和样本的分布顺序得到的语言生成能力,增加了大模型出现幻觉现象的风险。然而,当前大模型在推理阶段的外部干预技术(如分类模型)面临少样本、零样本问题,泛化性和鲁棒性弱,且在形式多样的有害不实信息多分类任务上的迁移能力差,导致漏检和错误拒答频发。例如,可以开发基于在线学习的评估系统,根据用户反馈和新出现的风险,不断更新评估指标和方法,提高安全评估的准确性和及时性。,首先评估大模型的安全性能,选择符合教育要求的模型;
51c大模型~合集16
whaosoft~aiotの开发板商城
11-06 2013
​最近几年受益于巨大的参数规模和海量的训练语料,基于Transformer的大型语言模型(LLMs),如ChatGPT和LLaMA系列,在特定领域知识的生成和复杂推理任务中都表现出色的性能。此外,LLMs的能力随着参数规模的扩大而继续增强,给人们在通往AGI的道路上以无限遐想。然而,巨大的参数规模导致了模型需要巨大的存储和计算需求,这大大限制了LLMs的广泛应用和发展。量化技术通过将32位参数映射到更小的位数,有效地缓解了这些限制,该技术可以显著减少存储需求,并在推理过程中提升了计算速度和能源效率。
【AAAI-2019】论文整理(清单)
TiffanyRabbit的博客
03-12 4万+
AAAI-19 Accepted Papers – Main Technical Track 整理自:AAAI官网,分类整理持续更新… 详细文章可从arXiz.org下载 – CircConv: A Structured Convolution with Low Complexity Siyu Liao ()*; Bo Yuan (Rutgers University) – Deep Sing...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
AAAI-19录用论文
VIEO
09-04 1万+
元学习论文总结||小样本学习论文总结 2017-2019年计算机视觉顶会文章收录 AAAI2017-2019 CVPR2017-2019 ECCV2018 ICCV2017-2019 ICLR2017-2019 NIPS2017-2019 https://blog.youkuaiyun.com/u014636245/article/details/86661830 9: CircConv: A ...
AAAI2021论文列表(中英对照)
dovings的博客
07-04 1万+
AAAI2021论文列表(中英对照)
AAAI-19录用论文清单
TomRen
01-28 1万+
AAAI-19于1月27日在夏威夷召开,今年是33届会议。 会议录用论文清单, workshop16个,tutorials24个。 标题的词云分析: 作者单位词云(按作者人数计算/一篇文章可能有多个作者): picture from lonelyplanet.com 下面给出接收论文的列表: 第一个数字表示投稿的序号&内容可能有缺失 9: CircConv: A S...
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 16万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Efficiently Adversarial Examples Generation for Visual-Language Models under Targeted Transfer Scen
12-31
内容概要:本文介绍了名为 AdvDiffVLM 的方法,用于在目标转移攻击场景下快速生成视觉-语言模型(VLM)的自然无约束对抗样本。作者指出现有最先进方法生成对抗样本速度慢,且生成样本存在显著噪声和难以绕过防御方法...
A Survey of Attacks on Large Vision-Language Models: Resources, Advances, and Future Trends
04-17
内容概要:本文对大型视觉-语言模型(LVLM)的攻击进行了全面综述,探讨了LVLM的发展及其在多模态任务中的广泛应用,指出LVLM的安全性问题尚未得到充分研究,存在潜在的安全风险。文章首先介绍了LVLM攻击的背景、...
DPATCH: An Adversarial Patch Attack on Object Detectors论文笔记
02-06
DAPTCH的论文阅读笔记
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
最新发布
2301_81073317的博客
11-25 628
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 321
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
湖科大计网好题合集
2402_88307286的博客
11-21 181
瞎√⑧写的
PythonWebSocket开发
2509_93947499的博客
11-22 245
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 787
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 681
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
Universal and Transferable Adversarial Attacks on Aligned Language Models
02-28
### 对齐语言模型中的普遍且可转移对抗攻击研究与实现 #### 研究背景 对齐的语言模型(LLM)在自然语言处理领域取得了显著进展,然而其安全性也受到了广泛关注。研究表明,在这些强大的模型中可能存在漏洞,使得恶意用户能够利用特定输入触发不期望的行为[^1]。 #### 攻击方法概述 一种有效的策略被称为“普遍多提示和多模型攻击”,该技术旨在找到一组适用于多个不同架构下的预训练大模型的通用扰动向量。具体来说,采用了一种名为Greedy Coordinate Gradient-based Search (GCG) 的算法来寻找最优解路径,从而生成可以诱导目标模型给出肯定答复的对抗样例[^2]。 #### 实验验证 为了证明所提方案的有效性,研究人员选择了两个开源大型语言模型——Viccuna-7B 和 LLaMA-2-7B-Chat 进行了一系列实验。结果显示 GCG 方法不仅能在单一实例上取得良好效果,而且当试图构建一个能作用于多种行为模式下所有受害者的统一提示时同样表现出色。特别是在行为测试集中获得了较高的攻击成功率(Attack Success Rate, ASR),这表明此类模型内部确实存在着潜在的安全隐患[^3]。 #### 跨模型迁移能力分析 除了考察单个模型内的性能外,还特别关注了由某一个源模型产生的对抗样本能否成功欺骗其他未见过的目标模型的能力。这种特性通常称为“非定向攻击”的迁移性。通过对比不同情况下得到的结果发现,较低的成功识别比例反而说明了更强的跨平台适用性和鲁棒性[^4]。 ```python def generate_adversarial_example(model, input_text): """ 使用GCG算法生成针对给定模型的对抗样本 参数: model: 目标语言模型对象 input_text: 原始输入文本 返回: adv_input: 经过微调后的对抗性输入文本 """ # 初始化参数... while not stop_condition_met(): # 计算梯度方向并更新候选词表... pass return final_adv_input if __name__ == "__main__": from some_library import load_model viccuna = load_model('viccuna') llama_chat = load_model('llama-chat') example_sentence = "The weather is nice today." adv_viccuna = generate_adversarial_example(viccuna, example_sentence) print(f"Adversarial Example for Viccuna: {adv_viccuna}") adv_llama = generate_adversarial_example(llama_chat, example_sentence) print(f"Adversarial Example for LLAMA Chat: {adv_llama}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值