Malicious LLM-Based Conversational AI Makes Users Reveal Personal Information

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量269 收藏
点赞数 14
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/148708504

在这里插入图片描述

论文主要内容与创新点总结

一、主要内容

1. 研究背景与目的

  • 基于大型语言模型(LLM)的对话式人工智能(CAI)如ChatGPT在各领域广泛应用,但用户在交互中可能泄露个人信息,存在隐私风险。
  • 以往研究多关注用户自然披露的个人信息,而本文首次系统探究专门设计用于提取用户个人信息的恶意LLM-CAI,评估不同恶意策略的有效性及用户反应。

2. 研究方法

  • 实验设计:采用随机对照试验,502名参与者随机分配至12种CAI(4种提示策略×3种LLM),包括良性CAI(基准)、直接策略(Direct)、用户利益策略(User-benefit)、互惠策略(Reciprocal),使用Llama-3-8b、Llama-3-70b、Mistral-7b等LLM。
  • 数据收集:分析对话中披露的个人信息量,通过问卷调查用户对隐私风险、信任度的感知,并结合定性分析对话内容与用户反馈。

3. 主要结果

  • 恶意CAI的有效性:恶意CAI比良性CAI提取的个
了解本专栏 订阅专栏 解锁全文 超级会员免费看
AGI之Agent:《Personal LLM Agents: Insights and Survey about the Capability, Efficiency and Security个人
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-14 2255
​ AGI之Agent:《Personal LLM Agents: Insights and Survey about the Capability, Efficiency and Security个人LLM智能体:能力、效率与安全的洞察与调查》翻译与解读 目录 《Personal LLMAgents: Insights and Survey about the Capability, Efficiency and Security个人LLM智能体:能力、效率与安全的洞察与
51c大模型~合集99
whaosoft~aiotの开发板商城
12-31 2032
最成功的≠最复杂的高端的食材,往往需要最朴素的烹饪方式。AI 发展到后半场「大雾散去」,如何让大模型的智力落实成执行力,智能体似乎成了业界的共同答案。从元宝到混元,各类智能体平台如雨后春笋般涌现。上个月,智谱发布 AutoGLM 的发布会上,智能体好像突破了次元壁,一句指令,就拿着手机在现场发了一个总计两万块钱的红包。我们正在见证一个重要的转折点:智能体正在将 AI 的能力从「能说会道」转变为「能做会干」。作为最强大模型厂商的有力竞争者,Anthropic 推出的智能体功能也着实惊艳了我们一把。
malicious-urls-detection-with-autoencoder-neural-networks:使用自动编码器神经网络检测恶意URL
05-24
使用自动编码器神经网络检测恶意URL 该存储库包含使用自动编码器神经网络检测恶意URL的代码源。 中提供了有关其工作原理的文章。 要构建和测试模型,可以运行: $ python train_and_test_urls_autoencoder.py ...
大三课程人工智能课程实践:恶意流量监测系统_Malicious-Traffic-Detection-demo.zip
09-28
人工智能课程实践中的恶意流量监测系统,是一种融合了数据挖掘、机器学习、模式识别等多种人工智能技术的智能分析工具。该系统通过收集和分析网络流量数据,利用算法模型对网络中的异常行为进行识别和判断,以达到...
《Multi-Modal Features Representation-Based Convolutional Neural Network Model for Malicious Website》
buyaotutou的博客
07-27 573
文章链接基于多模态特征表示的卷积神经网络恶意网站检测模型Web applications have proliferated across various business sectors, serving as essential tools for billions of users in their daily lives activities. However, many of these applications are malicious which is a major threat to I
【论文阅读】Adaptive Clustering-based Malicious Traffic Classification at the Network Edge
m0_46629911的博客
09-26 797
流量异常检测方向论文阅读
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 213
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 337
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 566
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 218
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1795
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 486
人工智能AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 235
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 698
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
EAGLE-2:通过动态草稿树加速语言模型推理
11-24 51
现代 Large Language Models(LLMs)的推理过程既昂贵又耗时,而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法(例如 EAGLE)使用静态的 draft tree,并默认 draft token 的接受率仅依赖于其位置。有趣的是,我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了,该方法引入了一种新的技术用于 draft 建模。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 1053
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
强化学习人形机器人奖励函数分析
ModestCoder_的博客
11-23 593
PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报(Return)。用于处理物理限制的软约束,形式通常为单边损失(Hinge Loss)。,作为 Cost/Penalty 使用,用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式,旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式,在总奖励计算中通常会被赋予。
5G与人工智能:相辅相成推动未来智能化世界
2501_94108919的博客
11-21 938
近年来,5G和人工智能AI)被视为数字时代的两大核心技术,它们不仅各自推动了技术进步,还在相互结合的过程中,带来了革命性的变革。例如,在智能制造中,AI可以基于5G传输的生产数据,实时调整生产线,优化生产效率,减少停机时间。比如,通过5G网络连接的智能穿戴设备可以实时监测患者的生命体征,并通过AI分析数据,为医生提供决策支持,甚至进行远程手术指导。5G网络的普及需要大量的基站和基础设施建设,而AI的应用则要求更高的计算能力和更低的延迟,这对硬件的要求非常高。
【科研绘图系列】R语言绘制PCA贡献图(scattter plot)
专注生信领域
11-21 551
本研究通过对 α-突触核蛋白的能量数据进行详细的分析,揭示了其在不同结构状态下的结构特征和变化规律。在研究过程中,采用了多种数据分析方法,包括数据预处理、结构质量评估、Ramachandran 图绘制、背骨氢键能量分布分析和 PCA 分析等。
Graph based encrypted malicious traffic detection with hybrid analysis of multi-view features
07-23
基于图的方法在加密恶意流量检测中的应用,尤其是在结合多视图特征分析方面,已经成为网络安全领域的重要研究方向。这种方法的核心思想是通过构建网络流量的图表示,捕捉流量之间的复杂关系,并利用多视图特征分析来增强检测的准确性和鲁棒性。 ### 图表示构建 图表示是图分析的基础,其目的是将网络流量数据转换为图结构,其中节点可以代表主机、IP地址或通信流,而边则表示这些实体之间的通信关系。这种图结构能够捕捉流量之间的拓扑关系,从而揭示潜在的恶意行为。例如,恶意软件的通信模式通常具有特定的拓扑特征,这些特征可以通过图表示来识别[^1]。 ### 多视图特征分析 多视图特征分析是指从多个不同的角度提取网络流量的特征,以提供更全面的流量描述。这些特征可以包括流量的时间特征、空间特征、协议特征等。通过整合这些多视图特征,可以更有效地识别加密流量中的恶意行为。例如,时间特征可以揭示流量的时间序列模式,而空间特征则可以揭示流量的空间分布模式。 ### 图嵌入与特征融合 图嵌入技术用于将图结构中的节点和边转换为低维向量表示,以便于后续的机器学习模型处理。在加密恶意流量检测中,图嵌入可以帮助捕捉流量之间的复杂关系,并通过特征融合将多视图特征整合到图嵌入中。例如,interval-inclined random walk 是一种针对加密流数据的异构属性图设计的新嵌入方法,它能够有效地挖掘和融合交通数据的时空特征[^2]。 ### 实时检测框架 实时检测框架如 ST-Graph 通过探索和整合多种特征,有效地揭示了加密网络中的恶意行为,实现了低警示率的检测。这种框架不仅能够处理大规模的加密流量数据,还能够适应不断变化的网络环境,从而提高检测的实时性和准确性。 ### 应用场景与挑战 基于图的方法在加密恶意流量检测中的应用具有广泛的前景,但也面临一些挑战。例如,如何高效地构建和维护大规模图结构,如何处理图数据的动态变化,以及如何在保证检测准确性的同时降低计算资源的消耗等问题都需要进一步研究[^1]。 ### 示例代码 以下是一个简单的示例代码,展示了如何使用 NetworkX 库构建一个基本的图结构,并进行基本的图分析。 ```python import networkx as nx # 创建一个空的无向图 G = nx.Graph() # 添加节点 G.add_node("A") G.add_node("B") G.add_node("C") # 添加边 G.add_edge("A", "B") G.add_edge("B", "C") G.add_edge("A", "C") # 计算图的基本属性 print("节点数量:", G.number_of_nodes()) print("边数量:", G.number_of_edges()) # 计算节点的度 print("节点度:", dict(G.degree())) # 绘制图 nx.draw(G, with_labels=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值