Adversarial Attacks on Large Language Models in Medicine

最新推荐文章于 2025-06-09 23:54:15 发布
最新推荐文章于 2025-06-09 23:54:15 发布
阅读量166 收藏
点赞数 3
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/143111855
版权

本文是LLM系列文章,针对《Adversarial Attacks on Large Language Models in Medicine》的翻译。

医学中对大型语言模型的对抗性攻击

摘要

将大型语言模型 (LLM) 集成到医疗保健应用程序中,为医疗诊断、治疗建议和患者护理提供了有希望的进步。然而,LLM 对对抗性攻击的敏感性构成了重大威胁,在微妙的医疗环境中可能导致有害结果。本研究调查了 LLM 在三项医疗任务中对两种对抗性攻击的脆弱性。利用真实世界的患者数据,我们证明了开源和专有 LLM 都容易受到跨多个任务的操纵。这项研究进一步揭示了,与一般域任务相比,特定域任务在模型微调中需要更多的对抗数据才能有效执行攻击,尤其是对于功能更强大的模型。我们发现,虽然整合对抗性数据不会显著降低模型在医学基准测试中的整体性能,但它确实会导致微调模型权重的明显变化,这表明了检测和对抗模型攻击的潜在途径。这项研究强调了迫切需要强大的安全措施和开发防御机制来保护医疗应用中的 LLM,以确保它们在医疗保健环境中安全有效地部署。

1 引言

2 结果

3 讨论

4 方法

2024年网安最新【安全】大模型安全综述_安全大模型csdn
2401_84239830的博客
05-03 910
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
Conceptual Challenges for Interpretable Machine Learning
weixin_42786150的博客
03-01 1569
Conceptual Challenges for Interpretable Machine Learning David S. Watson1 'Department of Statistical Science, University College London, London, UK Email for correspondence: david.watson@ucl.ac.uk §0 Abstract As machine learning has gradually entere..
【安全】大模型安全综述
qq_43543209的博客
02-22 1918
主要关注点在于安全应用程序领域,深入研究利用 LLM 发起网络攻击。
人工智能】NIPS2019 | 2019NIPS论文 | NeurIPS2019最新更新论文~持续更新| NIPS2019百度云下载
中科院AI算法工程师的博客
09-04 3万+
论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:NIPS2019 今天更新到2019年10月11号 目录 今天更新到2019年9月4号 Understanding the Representation Power of Graph Neural Networks i...
测试内容-A Comprehensive Survey on Retrieval-Augmented Large Language Models: Architectures, Application
yanqianglifei的专栏
05-15 583
Retrieval-Augmented Generation (RAG) has emerged as a transformative paradigm in natural language processing (NLP), addressing critical limitations of Large Language Models (LLMs) such as hallucination, outdated knowledge, and non-transparent reasoning pro
【机器学习】网络表征学习、网络嵌入必读论文
敲代码的quant的博客
02-22 7697
以下内容转载于: https://blog.youkuaiyun.com/weixin_40400177/article/details/103329924 NRL: network representation learning. NE: network embedding. Content Survey Papers Models Bacis Models Attributed Network Dyn...
NIPS2019 | 2019NIPS论文 | NeurIPS2019最新更新论文~持续更新| NIPS2019百度云下载
王博(Kings)的博客
09-04 2万+
论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:NIPS2019 今天更新到2019年9月6号 目录 今天更新到2019年9月4号 Understanding the Representation Power of Graph Neural Networks in ...
【论文阅读】《Baichuan 2: Open Large-scale Language Models
weixin_45606499的博客
10-16 5408
摘要大型语言模型 (LLM) 在自然语言任务上展现了出色的性能,减少了对大量特征工程的需求。但大多数高效的LLM主要针对英语或为闭源。本技术报告介绍了Baichuan 2,一个大规模多语言模型系列,包含70亿和130亿参数,基于2.6万亿tokens从零开始训练。Baichuan 2在公开基准测试如MMLU、CMMLU、GSM8K和HumanEval上达到或超过了其他同类开源模型的性能,并在医学和法律等垂直领域表现优异。
计算机视觉领域论文汇总
2303_76162328的博客
05-29 1007
计算机视觉论文分享
【AI 顶会】NIPS2019接收论文完整列表
热门推荐
TomRen
09-11 3万+
NeruIPS2019接受的论文列表已放出
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6990
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
深度学习之模型压缩三驾马车:基于ResNet18的模型剪枝实战(2)
ak47maker的博客
06-05 634
本文针对ResNet18模型剪枝进行了优化改进,主要包含三个方面:1) 将剪枝目标层从底层conv1调整为中间层layer2.0.conv1,减少对基础特征的破坏;2) 采用基于激活值的前向传播方法评估通道重要性,优先剪除低激活通道;3) 改进微调策略,动态解冻关联层并使用更低学习率(0.0001)进行10轮微调。这些优化有效提升了剪枝后模型的稳定性和性能表现,特别是通过中间层剪枝和基于特征贡献的通道选择策略,避免了底层特征破坏带来的连锁反应。
yolo模型精度提升策略
最新发布
qq_47798402的博客
06-09 288
结合起来,才能最大程度地提升那6种相似BGA的区分能力,从而显著提高整体mAP。持续进行基于难例分析的主动学习是突破瓶颈的可持续方法。使用自适应优化器、学习率热身与余弦退火,进行充分长周期的训练(配合早停)。持续收集模型在相似BGA上的错误样本,优先标注并加入训练集进行迭代。设计模拟BGA实际成像挑战(反光、模糊、视角变化)的增强方案。尝试引入注意力机制,将分类损失替换为。训练数据(2倍以上是合理起点)。(Focal Loss)以及。显著增加6种相似BGA的。(特别是注意力机制)、
【python深度学习】Day 45 Tensorboard使用介绍
2203_75479908的博客
06-05 668
之前在神经网络训练中,为了帮助自己理解,借用了很多的组件,比如训练进度条、可视化的loss下降曲线、权重分布图,运行结束后还可以查看单张图的推理效果。tensorboard这个库,集成了以上所有可视化工具。
智能终端与边缘计算
wozaiwurenchu的博客
06-05 866
Cloudlet的定义和主要特征Cloudlet(微云)概念于2009年首次出现。它是一种成熟的边缘计算系统,旨在将移动计算的“端-云”两层架构转变为**“端-边-云”的三层架构** [对话历史]。Cloudlet通常部署在网络边缘,靠近接入点、基站或汇聚点,甚至可以直接运行在智能网联汽车或无人机上 [对话历史]。主要特征:可信且资源丰富的主机或机群。基于虚拟机技术,为移动终端提供服务。Cloudlet通过将与具体应用相关的数据部分从通用部分中抽离出来,形成VM Overlay与Base VM。
法律AI的“幻觉”治理:大模型如何重塑司法公正与效率
七刀的专栏
06-04 1176
在传统律师事务所中,一位律师审查一份50页的商业合同平均需要3小时;而在引入法律大模型后,这一时间被缩短至20分钟。效率提升的背后,是一场正在席卷全球法律体系的智能化革命——。
Langchain4j 文档处理(7)
m0_58617940的博客
06-05 1132
来自 langchain4j 模块的文件系统文档加载器(FileSystemDocumentLoader)来自 langchain4j 模块的类路径文档加载器(ClassPathDocumentLoader)来自 langchain4j 模块的网址文档加载器(UrlDocumentLoader)来自 langchain4j-document-loader-amazon-s3 模块的亚马逊 S3 文档加载器(AmazonS3DocumentLoader)
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 947
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
高效VLM:VisionZip
my的博客
06-04 656
《VisionZip:视觉语言模型中的高效视觉标记压缩方法》针对现有视觉语言模型(VLMs)存在的视觉标记冗余问题,提出了一种创新解决方案。研究发现,传统VLMs使用长序列视觉标记会导致计算成本高昂,且大量标记注意力权重趋近于零,存在显著冗余。VisionZip通过两阶段处理(保留主导标记+合并次要标记),在仅保留10%标记的情况下实现95%的原模型性能,并将LLaVA-NeXT模型的预填充时间减少8倍。该方法支持无训练应用、高效微调和从头训练三种模式。
Towards Deep Learning Models Resistant to Adversarial Attacks
04-03
Adversarial attacks are a major concern in the field of deep learning as they can cause misclassification and undermine the reliability of deep learning models. In recent years, researchers have proposed several techniques to improve the robustness of deep learning models against adversarial attacks. Here are some of the approaches: 1. Adversarial training: This involves generating adversarial examples during training and using them to augment the training data. This helps the model learn to be more robust to adversarial attacks. 2. Defensive distillation: This is a technique that involves training a second model to mimic the behavior of the original model. The second model is then used to make predictions, making it more difficult for an adversary to generate adversarial examples that can fool the model. 3. Feature squeezing: This involves converting the input data to a lower dimensionality, making it more difficult for an adversary to generate adversarial examples. 4. Gradient masking: This involves adding noise to the gradients during training to prevent an adversary from estimating the gradients accurately and generating adversarial examples. 5. Adversarial detection: This involves training a separate model to detect adversarial examples and reject them before they can be used to fool the main model. 6. Model compression: This involves reducing the complexity of the model, making it more difficult for an adversary to generate adversarial examples. In conclusion, improving the robustness of deep learning models against adversarial attacks is an active area of research. Researchers are continually developing new techniques and approaches to make deep learning models more resistant to adversarial attacks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值