On the Robustness of Verbal Confidence of LLMs in Adversarial Attack

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量222 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/150206625

在这里插入图片描述

文章主要内容总结

本文首次全面研究了大型语言模型(LLMs)的语言置信度(verbal confidence) 在对抗性攻击下的鲁棒性。语言置信度指LLMs用自然语言表达对自身输出正确性的信心(如“答案是A,置信度80%”),其准确性和稳定性对高风险领域(如医疗、法律)的人机交互至关重要。

研究核心包括:

  1. 攻击框架设计:提出两类攻击方法——基于扰动的攻击(如VCA-TF、VCA-TB,通过同义词替换、字符错误等修改输入)和基于越狱的攻击(如ConfidenceTriggers,通过优化触发短语降低置信度)。
  2. 实验验证:在多个数据集(MedMCQA、TruthfulQA等)和模型(Llama-3-8B、GPT-3.5等)上验证,发现攻击可使平均置信度降低30%,并导致答案变化率高达100%(在原本正确的样本中)。
  3. 防御有效性分析:现有防御方法(如 paraphrase、SmoothLLM)对这类攻击基本无效,甚至可能适得其反。
  4. 关键发现:LLMs的语言置信度对细微语义保留的修改高度敏感,低置信度场景下更易受攻击,且现有置信度诱导方法(如CoT、Self-Consistency)均存在漏洞。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
]每日论文推送(有中文摘要或代码或项目地址)---强化学习,机器人,视觉导航
勿忘初心,方得始终
01-12 1750
== Visual Navigation ==标题: Exploring Vulnerabilities of No-Reference Image Quality Assessment Models: A Query-Based Black-Box Method作者: Chenxi Yang, Yujia Liu, Dingquan Li摘要: No-Reference Image Quality Assessment (NR-IQA) aims to predict image quality scor
Research on the Robustness of Interdependent Networks under Localized Attack
02-08
Research on the Robustness of Interdependent Networks under Localized Attack
【论文阅读】ICCV 2023 || On the Adversarial Robustness of Multi-Modal Foundation Models
qq_45822394的博客
09-15 1010
结合视觉和语言模型的多模态基础模型,如Flamingo或GPT-4,最近获得了极大的兴趣。基础模型的对齐用于防止模型提供有毒或有害的输出。虽然恶意用户已经成功地尝试越狱基础模型,但一个同样重要的问题是,诚实的用户是否会受到恶意第三方内容的伤害。在本文中,我们证明了为了改变多模态基础模型的标题输出而对图像进行的不可感知攻击(ε∞= 1/255)可以被恶意内容提供者用来伤害诚实用户,例如通过引导他们到恶意网站或广播虚假信息。这表明任何部署的多模态基础模型都应该使用对抗性攻击的对策。
On Evaluating Adversarial Robustness of Large VLM
11-26
随着人工智能技术的迅速发展,大型视觉语言模型(VLMs)在文本到图像生成、基于图像的文本生成(例如,图像字幕或视觉问答)以及联合生成等任务中取得了前所未有的成就。然而,多模态生成同时也加剧了安全问题,因为...
论文学习(一):Evaluating the Adversarial Robustness of Retrieval-Based In-Context Learning for LLMs
2301_81121202的博客
10-22 1095
2.作者简介。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 212
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 333
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 545
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 201
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1765
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 483
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 227
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 690
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
EAGLE-2:通过动态草稿树加速语言模型推理
11-24 48
现代 Large Language Models(LLMs)的推理过程既昂贵又耗时,而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法(例如 EAGLE)使用静态的 draft tree,并默认 draft token 的接受率仅依赖于其位置。有趣的是,我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了,该方法引入了一种新的技术用于 draft 建模。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 1048
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
强化学习人形机器人奖励函数分析
ModestCoder_的博客
11-23 593
PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报(Return)。用于处理物理限制的软约束,形式通常为单边损失(Hinge Loss)。,作为 Cost/Penalty 使用,用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式,旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式,在总奖励计算中通常会被赋予。
5G与人工智能:相辅相成推动未来智能化世界
2501_94108919的博客
11-21 937
近年来,5G和人工智能(AI)被视为数字时代的两大核心技术,它们不仅各自推动了技术进步,还在相互结合的过程中,带来了革命性的变革。例如,在智能制造中,AI可以基于5G传输的生产数据,实时调整生产线,优化生产效率,减少停机时间。比如,通过5G网络连接的智能穿戴设备可以实时监测患者的生命体征,并通过AI分析数据,为医生提供决策支持,甚至进行远程手术指导。5G网络的普及需要大量的基站和基础设施建设,而AI的应用则要求更高的计算能力和更低的延迟,这对硬件的要求非常高。
【科研绘图系列】R语言绘制PCA贡献图(scattter plot)
专注生信领域
11-21 548
本研究通过对 α-突触核蛋白的能量数据进行详细的分析,揭示了其在不同结构状态下的结构特征和变化规律。在研究过程中,采用了多种数据分析方法,包括数据预处理、结构质量评估、Ramachandran 图绘制、背骨氢键能量分布分析和 PCA 分析等。
Python机器学习库
2509_93946396的博客
11-22 567
说到机器学习核心库,Sklearn的API设计确实经典。最近在做的图像分类项目里,用tf.data构建数据管道比传统生成器效率提升明显,尤其是map()和cache()的链式调用,让数据增强流程流畅了不少。最近遇到个有趣案例:某电商用户行为数据清洗时,发现用pd.get_dummies()处理分类变量比手动编码快了三倍,配合query()方法做数据筛选,代码行数直接减半。计算机视觉项目里OpenCV的HOG特征提取依然可靠,配合imutils库里的便捷函数,几行代码就能完成复杂的目标检测预处理。
REOBench: Benchmarking Robustness of Earth Observation Foundation Models
08-21
REOBench 是一个专门设计用于评估地球观测(Earth Observation, EO)基础模型在面对各种扰动和不确定性时的稳健性(robustness)的基准测试框架。该框架的提出旨在解决当前地球观测模型在实际应用中可能面临的稳定性与可靠性问题,尤其是在多变的环境条件和数据质量波动的情况下。通过系统性地引入多种扰动类型和强度,REOBench 提供了一个标准化的评估平台,帮助研究人员和开发者更好地理解模型的行为边界及其潜在的脆弱点。 REOBench 的设计核心在于其扰动生成机制和评估指标。它通过在输入数据中引入不同类型的扰动(如噪声、模糊、遮挡、光照变化等)来模拟现实世界中的不确定性[^1]。这些扰动不仅覆盖了空间分辨率的变化,还包括时间分辨率的差异,从而更全面地测试模型在时空维度上的稳健性。此外,REOBench 还考虑了模型对极端天气条件、传感器误差以及其他非理想观测条件的适应能力。 在地球观测基础模型的稳健性评估中,REOBench 提供了一套多维度的性能指标,包括但不限于准确率、召回率、F1 分数以及模型在扰动下的性能退化曲线。这些指标帮助评估模型在面对扰动时的鲁棒性和泛化能力,同时也为模型改进提供了明确的方向。例如,通过分析模型在不同扰动下的表现,研究人员可以识别出模型在特定场景下的薄弱环节,并针对性地进行优化。 REOBench 的应用不仅限于模型的性能评估,它还可以作为模型训练和验证的辅助工具。通过在训练过程中引入 REOBench 中的扰动样本,模型可以学习到更具鲁棒性的特征表示,从而在实际应用中表现出更高的稳定性和可靠性。这种方法类似于对抗训练,但更注重于地球观测领域的特定扰动类型和实际应用场景。 以下是一个简单的扰动生成示例,用于模拟输入数据中的噪声扰动: ```python import numpy as np def add_gaussian_noise(data, mean=0, std=0.1): """ 在输入数据中添加高斯噪声以模拟扰动。 参数: data (np.array): 输入数据 mean (float): 噪声的均值 std (float): 噪声的标准差 返回: np.array: 添加噪声后的数据 """ noise = np.random.normal(mean, std, data.shape) return data + noise # 示例使用 input_data = np.random.rand(100, 100) # 模拟一个100x100的遥感图像数据 noisy_data = add_gaussian_noise(input_data) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值