Impact of Non-Standard Unicode Characters on Security and Comprehension in Large Language Models

最新推荐文章于 2025-12-12 17:54:27 发布
最新推荐文章于 2025-12-12 17:54:27 发布
阅读量382 收藏
点赞数 14
CC 4.0 BY-SA版权
分类专栏: LLM Daily 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/143857424

本文是LLM系列文章,针对《Impact of Non-Standard Unicode Characters on Security and Comprehension in Large Language Models》的翻译。

非标准 Unicode 字符对大型语言模型中安全性和理解性的影响

摘要

大型语言模型的进步显著改善了自然语言处理。然而,越狱(提示注入导致 LLM 遵循与其预期用途相反的指示)、幻觉(产生不正确或误导性信息)和理解错误等挑战仍然普遍存在。在本报告中,我们对 15 个不同模型的性能进行了比较分析,每个模型都经过标准化测试,包括三个关键指标的 38 个查询:越狱、幻觉和理解错误。这些模型是根据越狱、幻觉和理解错误的总发生率进行评估的。我们的工作揭示了这些模型的内在脆弱性,并挑战了这些模型的人类水平语言理解的概念。我们实证分析了非标准 Unicode 字符对 LLM 的影响及其保护机制对表现最佳的 LLM,包括 GPT-4、Gemini 1.5 Pro、LlaMA-3-70B 和 Claude 3 Opus。通过在标准拉丁语块之外合并来自 Unicode 的字母数字符号和其他语言中的字符变体,我们观察到通过强化学习人类反馈 (RLHF) 实施的护栏的有效性降低。因此,这些模型表现出更高的易受内容策略违规和提示泄露的影响。我们的研究还表明,需要在 LLM 训练数据中加入非标准 Unicode 文本,以增强这些模型的功能。

1 引言

2 背景和相关工作

3 方法

4 对大语言模型的影响

5 跨语言非标准 UNICODE 变体

6 音译攻击

7 辅助功能脚本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
InternLM-XComposer2:Mastering free-form text-image composition and comprehension in vision-llm
liguandong
05-28 309
预训练阶段使视觉特征与语言对齐,使得llm能够理解图像内容,然而,仍然缺乏有效利用图像信息的能力,在后续的监督微调阶段引入了一系列视觉语言任务,这个阶段包括两个任务,1.Multi-task training,2.Free-form Text-Image Composition,在这个阶段,我们联合微调视觉编码器,llm和Partial lora。自由形式的文本图像组合指的是灵活且无限制的结合文本内容和视觉元素,模型生成交错的文本和图像,收集了大量的数据,1.多样的写作风格,学术论文,社交媒体和诗歌;
CODIS: Benchmarking Context-Dependent Visual Comprehension for Multimodal Large Language Models
c_cpp_csharp的专栏
05-16 149
多模态大型语言模型(MLLMs)在将视觉和语言相结合的各种任务中已经证明了有希望的结果。随着这些模型在研究和应用中越来越不可或缺,对其能力进行全面评估变得越来越重要。然而,大多数现有的基准都没有考虑到,在某些情况下,需要在更广泛的背景下解释图像。在这项工作中,我们引入了一个新的基准,名为CODIS,旨在评估模型使用自由形式文本中提供的上下文来增强视觉理解的能力。我们的研究结果表明,MLLMs在这一基准上始终达不到人类的表现。进一步的分析证实,这些模型很难有效地提取和利用上下文信息来提高他们对图像的理解。
AI之MLM:《MM-LLMs: Recent Advances in MultiModal Large Language Models多模态大语言模型的最新进展》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-27 5801
​ AI之MLM:《MM-LLMs: Recent Advances in MultiModal Large Language Models多模态大语言模型的最新进展》翻译与解读 目录 《MM-LLMs: Recent Advances in MultiModal Large Language Models》翻译与解读 Abstract摘要 1、Lntroduction引言 2、Model Architecture模型架构,五个组件 3、Tra
Understanding Large Language Models-TianQi Chen
liangdengne_123的博客
05-26 868
1. 中文解读中文解读3. 中文解读4. 中文解读。
LLMs之DeepSeek-V1:《DeepSeek-Coder: When the Large Language Model Meets Programming -- The Rise of Cod
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
02-22 1642
​ LLMs之DeepSeek-V1:《DeepSeek-Coder: When the Large Language Model Meets Programming -- The Rise of Code Intelligence》翻译与解读 目录 《DeepSeek-Coder: When the Large Language Model Meets Programming -- The Rise of Code Intelligence
Buffer of Thoughts: Thought-Augmented Reasoning with Large Language Models思想缓冲:大型语言模型的思维增强推理
weixin_44182383的博客
06-13 1189
进一步的分析表明,我们的BoT具有卓越的泛化能力和模型鲁棒性,而平均只需要多查询提示方法(例如,树/思想图)的12%的成本。我们的方法有三个关键优势:(i)准确性提高:通过共享的思想模板,我们可以自适应地实例化处理不同任务的高级思想,从而消除了从头开始构建推理结构的需要,从而提高了推理准确性。具体来说,我们设计了元缓冲区,这是一个轻量级的库,包含一系列通用的高级思想(思想模板),这些思想是从不同的问题解决过程中提炼出来的,可以跨任务共享。4. 我们对10个具有挑战性的推理密集型任务进行了广泛的实验。
LLM 论文精读(二)Training Compute-Optimal Large Language Models
nenchoumi3119的博客
04-22 1380
这篇论文是2022年由DeepMind发表的一篇LLM领域重磅级文章,和上一篇读书笔记(OpenAI) 发表有关模型规模和性能的论文一样,这篇也是关于模型训练与边界的论文,主要内容是如何在有限的算力下训练出最优的模型。如果你是从事LLM训练与微调工作的话,这两篇论文都是强烈建议精读的文章。
ReLLa: Retrieval-enhanced Large Language Models
qq_62819443的博客
03-17 1416
LLM在推荐领域中无法从长用户行为序列的文本上提取有用信息,即使文本长度远远没有达到LLM的文本长度限制。
理解知识如何在大型Vision-Language Models 中演化
Scabbards_的博客
03-10 1171
这项工作研究了多模态知识如何在lvlm中发展。使用early exit 和降维技术,我们设计了几种策略来跟踪模型中的知识,并在三个层次上探索这个主题:单个令牌概率、令牌概率分布和特征编码。基于两个关键节点,即关键层和突变层,我们首次深入了解了lvlm中的知识进化过程。此外,根据不同进化阶段的特点,我们还在模型压缩和幻觉消除等问题上探索了新的视角。
FinRobot An Open-Source AI Agent Platform for Financial Applications using Large Language Models论文精读
weixin_52185313的博客
06-18 1795
随着金融机构和专业人员越来越多地将大型语言模型(LLM)纳入他们的工作流程中,存在许多障碍,包括专有数据和专业知识,这些障碍阻碍了金融领域与AI社区之间的有效合作。为了克服这些挑战,并促进AI在金融决策中的广泛应用,我们旨在设计专门用于金融的LLM工具链,并通过开源项目来民主化这些工具的访问。在本文中,我们介绍了FinRobot,一个支持多个专注于金融的AI代理的开源AI代理平台,每个代理都由LLM提供支持。
[读论文] LawBench: Benchmarking Legal Knowledge of Large Language Models
大家好~我是SP_FA~
07-26 1899
LLM 在各个方面都表现出了强大的能力。然而,当将它们应用于高度专业化、安全关键的法律领域时,尚不清楚他们拥有多少法律知识以及他们是否能够可靠地执行与法律相关的任务。为了弥补这一差距,文章提出了一个综合性评估基准 LawBench。LawBench 经过精心设计,从三个认知层面对 LLM 的法律能力进行精确评估:(1)法律知识记忆:LLM 是否能够记住所需的法律概念、文章和事实;(2)法律知识理解:LLM 是否理解法律文本中的实体、事件和关系;
Decoding Knowledge in Large Language Models: A Framework for Categorization and Comprehension
c_cpp_csharp的专栏
02-21 81
了解大型语言模型(LLM)如何获取、保留和应用知识仍然是一个悬而未决的挑战。本文介绍了一种新的框架K−CSA2K-(CSA)^2K−CSA2,该框架将LLM知识从正确性和置信度两个维度进行分类。该框架定义了六类知识,从高度自信的正确性到自信的误解,从而能够对超越二进制准确性的模型理解进行细致的评估。使用这个框架,我们展示了思维链提示和带有人类反馈的强化学习等技术如何从根本上改变LLM中内部(预训练)和外部(依赖于上下文)知识的知识结构。
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
12-11 885
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
深度学习下载包时可能会遇到的问题及解决方案
m0_50481455的博客
12-09 490
若确实下载安装了CUDA ,但是此时输出的CUDA是否可用为否,应该是torch的版本为cpu版本导致,刚刚的下载包的语句如果总是下载的是cpu版本,我们考虑直接去网站下指定包,再进行安装。CUDA Version表示的是驱动支持的最高 CUDA 版本,去官网下载 CUDA ,我这里是12.2,表示下载的版本最大只能是12.2。然后下载包时,比如本地环境是Python3.9,找包下载时候,3.9要下对应cp39的包。下载好后,执行语句安装。
精品数据分享 | 锂电池数据集(七)同济大学电池数据集
12-11 679
本期继续分享一篇Nature communicationTop论文公开锂离子电池数据,划重点-数据集开源,代码开源!!!
vLLM推理引擎教程4-离线推理功能
最新发布
benben044的专栏
12-12 352
本文介绍了使用vLLM框架优化推理性能的多种方法。主要内容包括:1)基础文本生成、对话式推理、文本分类和嵌入提取四种任务的基本实现;2)自动前缀缓存功能,通过共享KV缓存加速长上下文处理;3)使用YARN方法扩展模型上下文长度;4)多模态任务处理示例(Whisper语音识别);5)底层LLMEngine API的使用。文章通过具体代码示例展示了如何设置参数实现各类推理优化,包括温度调节、top-p采样、缓存复用等技巧,适用于文本生成、分类、嵌入等多种NLP任务场景。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 422
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
人工智能 +” 创新大会签约落定,云工场科技与沐曦、中国移动等企业携算力服务助力潍坊转型发展
Cloudcsp的博客
12-12 284
大会紧密围绕贯彻落实党的二十届四中全会精神,旨在纵深推进“人工智能+”行动,促进人工智能与实体经济深度融合,为培育和发展新质生产力注入强大 AI 动能。,共同推进智能算力供给与行业应用落地。聚焦于行业大模型落地应用、高效智能算力供给、以及“人工智能+”模式创新等多个关键方向,携手构建开放、协同、共赢的 AI 产业生态。在大会签约环节,昌邑市、安丘市、寒亭区、潍城区等政府单位围绕人工智能+治理分别推进相关合作布局;等核心能力,协同产业伙伴共同服务潍坊“人工智能+”行动,助力区域新质生产力加速培育。
宝马,如何建设一座AI汽车工厂?|产业AI案例
chanyejiawang的博客
12-08 1463
AI汽车时代来袭
Error: Non-checksummed download of apache-maven-3.5.3-bin.tar.gz formula file from an arbitrary URL is unsupported! `brew extract` or `brew create` and `brew tap-new` to create a formula file in a tap on GitHub instead. jinsiying@U-2QHQ3PT4-0205 ~ %
07-26
### 问题分析 在使用 Homebrew 安装 Maven 时,如果尝试通过直接指定远程 URL 安装特定版本的 Formula,可能会遇到如下错误: ``` Error: Non-checksummed download of maven formula file from an arbitrary URL is unsupported! ``` 该错误的根源在于 Homebrew 强制要求所有 Formula 文件和下载资源必须包含校验和(checksum)信息,以确保资源的完整性和安全性。直接从任意远程 URL 下载 Formula 文件并进行安装的方式不符合这一要求,因此被系统拒绝[^1]。 ### 解决方案 为了解决这一问题,可以通过创建本地的 Formula 文件,并在其中显式定义下载地址和校验和值,从而满足 Homebrew 的校验要求。以下是一个适用于 Maven 3.6.3 的自定义 Formula 示例: ```ruby class Maven363 < Formula desc "Project management and comprehension tool" homepage "https://maven.apache.org/" url "https://archive.apache.org/dist/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz" sha256 "882c1c9e2c56d072e715551f0b1f59f63a5f715" version "3.6.3" def install prefix.install Dir["*"] end test do system "#{bin}/mvn --version" end end ``` 将上述内容保存为 `maven363.rb` 文件,然后通过以下命令进行安装: ```bash brew install ./maven363.rb ``` 该方法通过显式指定 `sha256` 校验值,确保 Homebrew 可以验证下载资源的完整性,从而避免 `Non-checksummed download` 错误[^1]。 ### 校验和的获取方式 如果需要安装其他版本的 Maven,可以通过以下命令手动计算其 `sha256` 校验值: ```bash shasum -a 256 apache-maven-x.x.x-bin.tar.gz ``` 将输出的哈希值用于 Formula 文件中的 `sha256` 字段,确保其与下载资源匹配。 ### 安装验证 安装完成后,执行以下命令确认 Maven 是否正确安装: ```bash mvn -v ``` 输出中应包含对应版本号(如 `Apache Maven 3.6.3`)和 Java 环境信息。 ### 注意事项 - Homebrew 要求所有外部资源必须具备校验机制,因此不能直接使用未签名的远程 URL 安装 Formula。 - 若需在 macOS 上管理多个 Maven 版本,可为每个版本创建独立的 Formula 文件,并使用 `brew switch` 命令进行版本切换。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值