Goal-guided Generative Prompt Injection Attack on Large Language Models

最新推荐文章于 2025-11-24 18:37:40 发布
最新推荐文章于 2025-11-24 18:37:40 发布
阅读量398 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy LLM Prompt 文章标签: prompt 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140966617

本文是LLM系列文章,针对《Goal-guided Generative Prompt Injection Attack on Large Language Models》的翻译。

大型语言模型的目标引导生成式提示注入攻击

摘要

当前的大型语言模型(LLM)为大规模面向用户的自然语言任务提供了坚实的基础。大量用户可以通过用户界面轻松注入对抗性文本或指令,从而导致LLM模型安全挑战。尽管目前有大量关于提示注入攻击的研究,但这些黑盒攻击大多使用启发式策略。目前尚不清楚这些启发式策略如何与攻击的成功率相关,从而有效地提高模型的鲁棒性。为了解决这个问题,我们重新定义了攻击的目标:最大化干净文本和对抗文本的条件概率之间的KL分歧。此外,我们证明了最大化KL散度等价于最大化嵌入表示x和x′之间的马氏距离。当条件概率为高斯分布时,干净文本和对抗文本的概率分布,并给出了x和x′的定量关系。然后,我们设计了一种简单有效的目标引导生成提示注入策略(G2PIA),以找到满足特定约束的注入文本,从而近似达到最佳攻击效果。特别值得注意的是,我们的攻击方法是一种计算成本低的无查询黑盒攻击方法。在七个LLM模型和四个数据集上的实验结果表明了我们的攻击方法的有效性。

1 引言

2 相关工作

3 方法

4 实验

5 消融研究

6 结论

在我们的工作中,我们提出了一种新的面向目标的生成提示注入攻击(G2PIA)方法。为了使注入的文本尽可能地误导大模型,我们定义了一个新的目标函数来最大化,即注入前(干净文本)和注入后(攻击文本)两个后验条件概率之间的KL散度值。此外,我们证明了在条件概率服从多元高斯分布的条件下,最大

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Automatic and Universal Prompt Injection Attacks against Large Language Models
c_cpp_csharp的专栏
06-23 222
大型语言模型(LLM)擅长处理和生成人类语言,其解释和遵循指令的能力为其提供了动力。然而,它们的能力可以通过提示注入攻击加以利用。这些攻击操纵LLM集成应用程序生成与攻击者注入的内容一致的响应,从而偏离用户的实际请求。这些袭击带来的巨大风险凸显了对这些威胁进行彻底了解的必要性。然而,这一领域的研究面临着挑战,因为缺乏针对此类攻击的统一目标,而且这些攻击依赖于手工制作的提示,这使得对提示注入稳健性的全面评估变得复杂。
【图像拼接】源码精读:Seam-guided local alignment and stitching for large parallax images
主要更新底层视觉(去噪、超分等)相关的科研内容,形式为【论文精读】+【论文复现】
01-01 2万+
论文题目:Seam-guided local alignment and stitching for large parallax images——大视差图像的接缝引导局部对齐和拼接注:matlab源码,相关算法是C++封装的。主要是对matlab的学习与理解。论文精读【图像拼接】论文精读:Seam-guided local alignment and stitching for large parallax images配合【论文精读】专栏对应文章阅读,效果更佳!注:请重点关注代码段中的注释!!!
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 6892
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
ICCV 2025 Accepted Papers (十四)
前行居士
07-20 1343
ID # 2601 # paper title # DIMCIM: A Quantitative Evaluation Framework for Default-mode Diversity and Generalization in Text-to-Image Generative ModelsAuthors # Revant Teotia · Candace Ross · Karen Ullrich · Sumit Chopra · Adriana Romero-Soriano · Melissa H
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
CVPR2022论文列表(中英对照)
dovings的博客
07-04 2万+
CVPR论文列表,中英对照
AAAI 2022 论文列表
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 16万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
CVPR24_ArGue: Attribute-Guided Prompt Tuning for Vision-Language Models
weixin_48907099的博客
04-01 2746
尽管软提示微调在调整视觉语言模型以适应下游任务方面表现出色,但在处理分布偏移方面存在局限性,通过属性引导提示微调(Attribute-Guided,ArGue)来解决这个问题。
【提示学习论文】CPL:Concept-Guided Prompt Learning for Generalization in Vision-Language Models
weixin_51293984的博客
08-28 1427
之前的方法只投影全局特征到prompt,忽略了多样视觉概念,比如颜色、形状、大小利用CLIP的丰富知识来创建一个可视化的概念缓存,实现概念引导提示。
AI Prompt 工程实战:用AI大模型打造英语助手
最新发布
清云逸仙的博客
11-24 483
本文介绍了如何利用大语言模型(如GPT-4)打造初中生英语单词学习助手,通过Prompt Engineering设计专业教学提示词。文章包含完整的Prompt模板设计思路,以单词"home"为例展示结构化输出效果(词性、短语、例句),并提供了基于Flask和OpenAI API的Python实现代码。该方案具有教育场景匹配度高、输出规范、易于扩展等特点,可快速部署为Web应用或集成到学习平台中,助力AI+教育创新实践。
文档翻译prompt
weixin_43848765的博客
11-21 171
按字母顺序处理所有 70 个文件,检查文件, 逐个翻译,已经翻译到了,SPXDialogServiceConnectorActivityReceivedEventArgs 文件了。不翻译:代码标识符、版权信息、导入语句、NS_SWIFT_UNAVAILABLE 等系统消息。不翻译:代码标识符、版权信息、导入语句、NS_SWIFT_UNAVAILABLE 等系统消息。@param、@return、@note 等标签后的说明。@param、@return 等标签后的说明。逐个读取、翻译、保存。
RAG 同 Prompt Engineering
north_eagle的专栏
11-24 873
本文探讨了Prompt Engineering(提示词工程)与RAG(检索增强生成)技术的区别与联系。提示词工程专注于优化输入提示以引导模型输出,而RAG则通过检索外部知识库动态构建提示内容。虽然RAG的核心可视为高级提示词工程,但其底层包含复杂的检索系统和数据处理流程。两者在实际应用中相互依存:RAG提供精准数据检索,提示词工程则确保模型输出的准确性和规范性。开发者需同时掌握这两种技术,才能构建高效的生成式AI应用系统。
AI Prompt应用实战:评论审核系统实现
清云逸仙的博客
11-24 378
AI Prompt 应用实战:基于大模型的评论审核功能实现(附完整 Prompt 设计与案例解析)
提示工程(Prompt Engineering)——大模型时代的魔法咒语
清云逸仙的博客
11-21 210
摘要:提示工程(Prompt Engineering)作为连接人类与大型语言模型的关键技术,自2018年概念提出后迅速发展。它通过简单或复杂的指令实现高效人机交互,应用涵盖软件开发、内容创作等多个领域。随着科技巨头将大模型集成到操作系统中,提示工程的重要性日益凸显。虽然专职提示工程师岗位尚少,但该技术正快速渗透各行业,成为AI普及的重要推动力。掌握提示工程技术对技术从业者职业发展具有重要意义,未来将深刻影响数字世界的交互方式。(149字)
什么是AI领域的Prompt
清云逸仙的博客
11-21 961
摘要:Prompt(提示词)作为大模型应用开发的核心技术,直接影响AI输出的质量和可靠性。本文系统介绍了Prompt的定义、重要性、主要类型(如零样本提示、思维链提示等),并提出了CRISPE高质量提示设计框架。文章还分享了避免模糊指令、结构化输入等实战技巧,以及准确性、安全性等评估指标。随着AI发展,Prompt正从手工编写向自动优化演进,并与RAG、多模态技术深度融合,成为一门融合语言学、认知科学和软件工程的新兴工程学科。掌握Prompt技术是开发高价值AI应用的关键第一步。
Prompt Engineering调优指北
sysu_lluozh
11-21 79
摘要 Prompt工程是一种优化大模型输出的关键技术,通过设计高效的提示词引导模型生成预期结果。其核心原则包括明确性、结构化、上下文丰富、复杂度平衡和示例驱动。常见问题如输出不稳定和理解偏差可通过增加约束、结构化标签和重复强调解决。优化技巧包括步骤说明、规则拆分、冗余信息、分隔符使用、样例提供和思维链推理。效果评估需关注准确性、相关性、完整性和一致性,采用A/B测试等方法迭代优化。实践示例展示了客服、代码审查等场景中Prompt设计的改进效果,强调角色定义、审查维度和输出格式等关键要素。
基于华为开发者空间Notebook进行DeepSeek大模型Prompt工程深度实践
优快云高校俱乐部官方博客
11-21 883
基于华为开发者空间Notebook进行DeepSeek大模型Prompt工程深度实践
基于LangChain SQL Agent与自研LLM+Prompt方案的技术原理、实现路径与落地实践
沛哥儿的专栏
11-23 985
在企业的日常运营中,数据查询是支撑决策的核心环节,但SQL语言的专业门槛使得大量业务人员被挡在数据大门之外。2025年,全球企业因"数据访问壁垒"导致的决策延迟造成的经济损失预计高达540亿美元(IDC数据)。Text2SQL技术应运而生,它通过自然语言到SQL的自动转换,让"用人类语言查询数据库"成为现实。本文将深入解析基于LangChain SQL Agent与自研LLM+Prompt方案的技术原理、实现路径与落地实践,为开发者提供一套完整的Text2SQL实施框架。
CLIP-Guided Generative Networks for Transferable Targeted Adversarial Attacks
02-26
### CLIP 引导的生成网络在可转移的目标对抗攻击中的应用 #### 实现原理 为了增强多目标对抗攻击的有效性和迁移性,研究者提出了基于CLIP模型的生成网络。这种新型架构通过融合视觉和语言模态的信息,能够更精准地捕捉目标类别的特征[^2]。 传统的方法仅依赖于代理模型的分类信息来学习目标类别分布,而忽略了具体的语义细节。相比之下,新提出的框架引入了预训练好的CLIP模型作为辅助工具,在生成过程中加入文本提示(text prompt),从而使得生成样本不仅具备良好的视觉特性,而且富含丰富的语义描述。这有助于提高跨不同模型间实施相同类型攻击的成功率。 #### 技术实现 以下是简化版的技术实现流程: 1. **构建基础结构** 使用现有的图像生成模型(如StyleGAN)为基础架构,并在此基础上集成来自CLIP的嵌入向量。 2. **获取文本编码** 对每一个想要转换成的目标对象定义相应的自然语言表达形式(即prompt)。这些prompts会被送入到CLIP中获得对应的文本特征表示。 3. **联合优化过程** 将上述两部分结合起来共同指导生成器的学习方向。具体来说就是最小化真实图片与合成图片经过CLIP处理后的差异度,同时保持一定的多样性以防止过拟合现象发生。 ```python import torch from clip import load as load_clip from stylegan2_pytorch import Generator device = 'cuda' generator = Generator().to(device) clip_model, preprocess = load_clip('ViT-B/32').to(device) def get_text_features(text_prompts): tokens = clip.tokenize([f"a photo of {t}" for t in text_prompts]).to(device) with torch.no_grad(): features = clip_model.encode_text(tokens).float() return features / features.norm(dim=-1, keepdim=True) target_class_texts = ["a cat", "an airplane"] # Example target classes text_embeddings = get_text_features(target_class_texts) for i in range(num_iterations): z = generator.get_latent(torch.randn(batch_size, latent_dim)) generated_images = generator(z) image_inputs = preprocess(generated_images).to(device) with torch.no_grad(): image_features = clip_model.encode_image(image_inputs).float() loss = ((image_features - text_embeddings[i % len(text_embeddings)]) ** 2).mean() + diversity_loss_term optimizer.zero_grad() loss.backward() optimizer.step() ``` 这段代码展示了如何利用CLIP提供的文本-图像相似度计算机制来调整生成器参数,使其产生的输出更加贴近指定的文字说明所代表的对象属性。 #### 应用场景 此技术主要应用于以下几个方面: - 提升对抗样本的质量及其泛化能力; - 探索更多样化的攻击策略,特别是针对那些难以直接访问内部结构的大规模深度神经网络系统; - 加强对AI系统的安全性评估测试,帮助发现潜在漏洞并促进防御措施的发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值