ATTACKS ON THIRD-PARTY APIS OF LARGE LANGUAGE MODELS

LLM第三方API安全威胁
最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量204 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140436964

本文是LLM系列文章,针对《ATTACKS ON THIRD-PARTY APIS OF LARGE LANGUAGE MODELS》的翻译。

对大型语言模型第三方api的攻击

摘要

大型语言模型(LLM)服务最近开始提供一个插件生态系统来与第三方API服务交互。这项创新增强了LLM的能力,但也带来了风险,因为这些由各种第三方开发的插件不容易被信任。本文提出了一种新的攻击框架,用于检查包含第三方服务的LLM平台中的安全和安全漏洞。将我们的框架专门应用于广泛使用的LLM,我们可以识别跨第三方API的各种域的真实恶意攻击,这些攻击可以不知不觉地修改LLM输出。本文讨论了第三方API集成带来的独特挑战,并为提高LLM生态系统的安全性提供了战略可能性。我们的代码发布于https://github.com/vk0812/Third-Party-Attacks-on-LLMs.

1 引言

2

了解本专栏 订阅专栏 解锁全文 超级会员免费看
续:LLMs:《A Survey of Large Language Models》大语言模型综述的翻译与解读
sexy__uncle的博客
07-24 201
见文章
【5/01-5/02】 Arxiv安全类文章速览
至臻求学,胸怀云月
05-04 1466
【Ai4sec】:以数据驱动增强安全水位,涵盖内容包括:恶意软件分析,软件安全,AI安全,数据安全,系统安全,流量分析,防爬,验证码等安全方向。文件中包含了之前已经解析过的一些文章,我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息,并补充之前未提供的文章信息,这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息,涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。
chromium 54 chrome 各个版本发布功能列表(109-128)
一朵花开的时间
10-17 8121
chrome 各个版本发布功能列表(109-119)
awesome-java
大强博客
06-19 3719
A curated list of awesome frameworks, libraries and software for the Java programming language. Awesome Java A curated list of awesome Java frameworks, libraries and software. Contents Projects ...
English-sanic
bulita great world
11-21 9
Sanic Framework: A Comprehensive Overview of Features and Capabilities1. IntroductionIn the rapidly evolving landscape of web development, the demand for high-performance, efficient, and scalable frameworks has never been greater. Developers and enterprise
Data Security and Privacy数据安全与隐私重要知识点
weixin_45012798的博客
08-16 4983
因为Symmetric Key Encryption Scheme比Public Key Encryption Scheme更加高效,从长远来看可以更快加密Message。为什么不直接使用Public Key Encryption Scheme对Message进行加密,而要用两种模式混合在一起?最常用:AES (Advanced Encryption Standard)后三个过程与Security有关。
[转]awsome-java
04-15 1533
原文链接 Awesome Java A curated list of awesome Java frameworks, libraries and software. Contents Projects Bean Mapping Build Bytecode Manipulation Caching CLI Cluster Management Code Analysis Cod...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(二)
热门推荐
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
Tour of Azure services
u011868279的博客
03-19 317
Tour of Azure services Azure can help you tackle tough business challenges. You bring your requirements, creativity, and favorite software development tools. Azure brings a massive global infrastructure that's always available for you to build your applic
CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2888
实验,选择,拖图题
CCIE重认证350-401
stqer的博客
01-04 3612
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
4、Securing LLM Applications: Understanding Trust Boundaries and Prompt Injection
m2n3b4v5c6的博客
09-22 26
本文深入探讨了大型语言模型(LLM)应用的安全性,重点分析了信任边界的概念及其在用户交互、训练数据、外部服务等关键区域的应用。文章详细介绍了提示注入攻击的类型与影响,并提出了包括输入过滤、输出监控和模型安全微调在内的有效缓解策略,旨在帮助开发者构建更安全可靠的LLM系统。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 213
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 337
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 567
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 218
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1796
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 486
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 235
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
Universal and Transferable Adversarial Attacks on Aligned Language Models
02-28
### 对齐语言模型中的普遍且可转移对抗攻击研究与实现 #### 研究背景 对齐的语言模型(LLM)在自然语言处理领域取得了显著进展,然而其安全性也受到了广泛关注。研究表明,在这些强大的模型中可能存在漏洞,使得恶意用户能够利用特定输入触发不期望的行为[^1]。 #### 攻击方法概述 一种有效的策略被称为“普遍多提示和多模型攻击”,该技术旨在找到一组适用于多个不同架构下的预训练大模型的通用扰动向量。具体来说,采用了一种名为Greedy Coordinate Gradient-based Search (GCG) 的算法来寻找最优解路径,从而生成可以诱导目标模型给出肯定答复的对抗样例[^2]。 #### 实验验证 为了证明所提方案的有效性,研究人员选择了两个开源大型语言模型——Viccuna-7B 和 LLaMA-2-7B-Chat 进行了一系列实验。结果显示 GCG 方法不仅能在单一实例上取得良好效果,而且当试图构建一个能作用于多种行为模式下所有受害者的统一提示时同样表现出色。特别是在行为测试集中获得了较高的攻击成功率(Attack Success Rate, ASR),这表明此类模型内部确实存在着潜在的安全隐患[^3]。 #### 跨模型迁移能力分析 除了考察单个模型内的性能外,还特别关注了由某一个源模型产生的对抗样本能否成功欺骗其他未见过的目标模型的能力。这种特性通常称为“非定向攻击”的迁移性。通过对比不同情况下得到的结果发现,较低的成功识别比例反而说明了更强的跨平台适用性和鲁棒性[^4]。 ```python def generate_adversarial_example(model, input_text): """ 使用GCG算法生成针对给定模型的对抗样本 参数: model: 目标语言模型对象 input_text: 原始输入文本 返回: adv_input: 经过微调后的对抗性输入文本 """ # 初始化参数... while not stop_condition_met(): # 计算梯度方向并更新候选词表... pass return final_adv_input if __name__ == "__main__": from some_library import load_model viccuna = load_model('viccuna') llama_chat = load_model('llama-chat') example_sentence = "The weather is nice today." adv_viccuna = generate_adversarial_example(viccuna, example_sentence) print(f"Adversarial Example for Viccuna: {adv_viccuna}") adv_llama = generate_adversarial_example(llama_chat, example_sentence) print(f"Adversarial Example for LLAMA Chat: {adv_llama}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值