On the Robustness of Verbal Confidence of LLMs in Adversarial Attack

最新推荐文章于 2026-01-10 10:03:34 发布
原创 最新推荐文章于 2026-01-10 10:03:34 发布 · 235 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #自然语言处理

在这里插入图片描述

文章主要内容总结

本文首次全面研究了大型语言模型(LLMs)的语言置信度(verbal confidence) 在对抗性攻击下的鲁棒性。语言置信度指LLMs用自然语言表达对自身输出正确性的信心(如“答案是A,置信度80%”),其准确性和稳定性对高风险领域(如医疗、法律)的人机交互至关重要。

研究核心包括:

  1. 攻击框架设计:提出两类攻击方法——基于扰动的攻击(如VCA-TF、VCA-TB,通过同义词替换、字符错误等修改输入)和基于越狱的攻击(如ConfidenceTriggers,通过优化触发短语降低置信度)。
  2. 实验验证:在多个数据集(MedMCQA、TruthfulQA等)和模型(Llama-3-8B、GPT-3.5等)上验证,发现攻击可使平均置信度降低30%,并导致答案变化率高达100%(在原本正确的样本中)。
  3. 防御有效性分析:现有防御方法(如 paraphrase、SmoothLLM)对这类攻击基本无效,甚至可能适得其反。
  4. 关键发现:LLMs的语言置信度对细微语义保留的修改高度敏感,低置信度场景下更易受攻击,且现有置信度诱导方法(如CoT、Self-Consistency)均存在漏洞。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
]每日论文推送(有中文摘要或代码或项目地址)---强化学习,机器人,视觉导航
勿忘初心,方得始终
01-12 1791
== Visual Navigation ==标题: Exploring Vulnerabilities of No-Reference Image Quality Assessment Models: A Query-Based Black-Box Method作者: Chenxi Yang, Yujia Liu, Dingquan Li摘要: No-Reference Image Quality Assessment (NR-IQA) aims to predict image quality scor
On the Robustness of Large Multimodal Models Against Image AdversarialAttacks--阅读笔记
小羊不会飞的博客
04-23 554
这篇论文研究的是当前很火的“多模态大模型”(既能理解图片又能理解文字的AI系统)在面对“对抗攻击”(一种故意制造的干扰)时的表现。
Research on the Robustness of Interdependent Networks under Localized Attack
02-08
Research on the Robustness of Interdependent Networks under Localized Attack
【论文阅读】ICCV 2023 || On the Adversarial Robustness of Multi-Modal Foundation Models
qq_45822394的博客
09-15 1028
结合视觉和语言模型的多模态基础模型,如Flamingo或GPT-4,最近获得了极大的兴趣。基础模型的对齐用于防止模型提供有毒或有害的输出。虽然恶意用户已经成功地尝试越狱基础模型,但一个同样重要的问题是,诚实的用户是否会受到恶意第三方内容的伤害。在本文中,我们证明了为了改变多模态基础模型的标题输出而对图像进行的不可感知攻击(ε∞= 1/255)可以被恶意内容提供者用来伤害诚实用户,例如通过引导他们到恶意网站或广播虚假信息。这表明任何部署的多模态基础模型都应该使用对抗性攻击的对策。
On Evaluating Adversarial Robustness of Large VLM
11-26
随着人工智能技术的迅速发展,大型视觉语言模型(VLMs)在文本到图像生成、基于图像的文本生成(例如,图像字幕或视觉问答)以及联合生成等任务中取得了前所未有的成就。然而,多模态生成同时也加剧了安全问题,因为...
基于LangChain与RAG技术构建智能客服问答系统:完整实现指南
weixin_46244623的博客
01-08 969
本文介绍了基于LangChain框架和RAG技术的智能客服系统构建方法。该系统整合了Ollama本地语言模型服务和FAISS向量数据库,能够高效检索项目文档并生成准确回答。文章详细阐述了系统架构、核心组件及实现代码,包括知识库构建、文档检索和回答生成流程。该系统可显著提升客服效率,支持网络搜索、数学计算、节假日查询等多种功能,并提供了良好的可扩展性。通过本地部署Qwen2.5模型,实现了安全可靠的智能客服解决方案。
AI赋能金融科技,VisualProject引领项目管理新潮流
weixin_46916369的博客
01-06 561
金融科技项目管理迈入AI赋能新阶段,VisualProject引领智能化转型。随着金融科技竞争转向"体系化能力",传统管理模式面临需求断层、资源失衡等痛点。维普时代推出的VisualProject通过AI深度融入项目全流程,实现智能需求解析、资源协同和风险预警,使招商银行等项目效率提升40%、延期率降至8%。该产品构建"数据驱动决策"体系,提供30余项核心指标分析,助力金融机构实现精准管理。未来,AI与项目管理的深度融合将持续推动金融科技高质量发展。
[20页中英文PDF]生物制药企业新一代知识管理:用知识图谱+大模型构建“第二大脑“
01-07 498
药物研发正面临知识爆炸的挑战。本文深入探讨如何利用大语言模型和知识图谱技术构建企业级"第二大脑",将分散的科研数据、文献和隐性知识整合为可搜索的知识库,实现60%的文档审查效率提升,并可能为制药行业创造600-1100亿美元的年度价值。
Skills详解:AI Agent 的模块化能力扩展系统
a18792721831的博客
01-09 916
Skills系统是AI Agent的模块化能力扩展方案,通过标准化方式将专业知识和操作流程打包为可复用模块。它采用分层架构设计,包含技能管理器、加载器和注册表等核心组件。系统创新性地使用渐进式加载机制,分为元数据、指令和资源三层,有效解决上下文窗口限制问题。Skills支持多维度智能匹配算法,通过语义、功能和优先级三个维度精准定位最适合的技能。相比传统插件系统,Skills更注重知识传递而非功能扩展,采用配置文件+资源包形式,维护成本更低。该系统适用于企业自动化、专业服务和开发工具链等场景,显著提升AI A
基于学科知识图谱的智能搜索平台研究与构建
专业代码设计
01-09 380
本论文针对传统搜索引擎的不足,提出基于学科知识图谱的智能搜索平台。平台通过构建知识图谱,实现学术资源的精准索引与高效检索。实验证明,相比传统搜索,本平台在准确性、速度和满意度上均有显著优势,为学科知识检索提供新方案,具重要理论和应用价值。
Web开发者进阶AI:Agent技能设计模式之迭代分析与上下文聚合实战
沛哥儿的专栏
01-09 631
迭代有界:必须设置maxDepth(如同Web分页的maxPage) 上下文隔离:按会话ID分区存储(Redis key前缀隔离) 技能自治:每个Skill保持无状态(如同RESTful原则)
人工智能】LLM、RAG、MCP、AI Agent:图文详解
wendao76的专栏
01-09 605
本文系统解析了四大AI核心技术:LLM(大语言模型)、RAG(检索增强生成)、MCP(模型上下文协议)和AI Agent(智能体)。LLM作为基础引擎提供语言能力,RAG通过实时检索解决知识过时问题,MCP确保工具调用的安全性,AI Agent则整合前三者实现自主任务执行。文章通过Mermaid流程图展示了各技术的工作原理和协作关系,并列举了主流应用案例(如GPT-4、通义千问、Microsoft Copilot等),最后以四层架构图揭示技术整合全景,帮助读者建立完整的AI技术认知框架。
以 JoyAgent-JDGenie 项目为例:如何利用 AI Agent 高效学习开源框架
caicongyang
01-05 1070
本文以JoyAgent-JDGenie项目为例,介绍利用AI技术高效学习开源框架的方法。
AI智能体开发公司如何选?玄微子AI智能体展露行业新锐实力
xuanweizii的博客
01-09 335
摘要:随着企业数字化转型加速,AI智能体市场进入实用阶段。中小企业面临"成本高、落地难"的痛点,如何选择开发服务商成为关键。市场主流服务商分为科技巨头、垂直领域专业服务商和技术平台三类,各具优势。新兴的玄微子AI智能体凭借行业定制化能力和灵活方案脱颖而出,特别适合细分领域需求。企业选型需考量场景匹配度、技术适配性、安全合规及成本控制,核心是找到最适合而非最强大的解决方案。行业正从概念验证转向实际应用价值验证阶段。(149字)
PyTorch与昇腾平台算子适配:从注册到部署的完整指南
最新发布
二哈喇子!
01-10 388
本文详细介绍了在PyTorch框架中注册自定义算子并适配昇腾NPU平台的关键步骤
【综述】前视二维多波束成像声呐(FLS)图像处理算法全解析:从成像到深度学习
s0907136的博客
01-08 898
摘要: 前视二维多波束声呐(FLS)图像具有低分辨率、高斑点噪声、几何畸变等特点,其处理算法可分为: 图像形成与几何变换:极坐标转笛卡尔坐标(扫描变换)及畸变校正; 去噪:中值滤波、各向异性扩散(P-M模型)、小波/曲波变换及深度学习方法(DnCNN); 增强:CLAHE、Gamma校正及Retinex算法; 分割:阈值法(Otsu)、聚类(FCM)、活动轮廓模型及U-Net; 特征提取与配准:SIFT/AKAZE结合RANSAC; 超分辨率重建:反卷积或稀疏表示; 深度学习:CNN用于去噪、目标检测(YO
动态上下文发现:提升AI Agent上下文管理的未来
深入 IT 各领域的角落,分享前沿技术见解与实践心得。与我一起,探索技术的无限可能!
01-08 899
摘要:Cursor通过动态上下文发现技术优化AI Agent性能,提出五种策略:1)将长工具响应转为文件;2)引用对话历史文件;3)按需加载Agent Skills;4)选择性使用MCP工具;5)终端会话文件化。文件作为基础单元,兼具简洁性、持久性和灵活性,有效减少token消耗46.9%,提升模型响应质量。这一技术突破为AI Agent的上下文管理提供了高效解决方案,展现了简单抽象在复杂系统中的持续价值。(149字)
Hard Negative Mining: 面向企业RAG系统的领域特定检索优化框架
狮子座明仔知识集散场
01-06 708
摘要:本研究提出Hard Negative Mining框架,针对企业RAG系统中的领域特定检索问题,通过多模型嵌入集成(6种双编码器模型)和PCA降维(保留95%方差)生成语义表示,创新性地采用双条件筛选策略选择高质量硬负样本。实验表明,该方法在企业内部数据集上MRR@10达到0.64,相比基线提升42%,且跨金融、气候等领域保持33-45%的性能提升。核心贡献包括:1)多模型互补表示解决语义不匹配;2)双条件选择策略提升负样本质量;3)高效PCA降维优化。局限在于长文档处理和跨语言支持,未来将探索分层嵌
26. AI-框架工具-LangChain & LangGraph
princemilo的博客
01-09 529
LangChain是一个开源的、模块化的框架,旨在简化基于大型语言模型(LLM)的应用程序开发。LangGraph是构建复杂AI代理工作流的图结构框架。
On the Robustness of Question Rewriting Systems to Questions of Varying Hardness
05-30
for question in question_set: rewritten_question = model.rewrite(question) accuracy = calculate_accuracy(question, rewritten_question) results.append((question, rewritten_question, accuracy)) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值