THE DEVIL BEHIND THE MASK: AN EMERGENT SAFETY VULNERABILITY OF DIFFUSION LLMS

最新推荐文章于 2025-11-25 19:44:04 发布
最新推荐文章于 2025-11-25 19:44:04 发布
阅读量231 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: LLM Daily 文章标签: 网络 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/150775434

文章主要内容和创新点

主要内容

本文聚焦于基于扩散的大型语言模型(dLLMs)的安全漏洞,指出这类模型因采用双向建模和并行解码机制,导致现有安全对齐机制失效,容易受到针对掩码输入的对抗性提示攻击。为此,研究团队提出了首个针对dLLMs的系统性越狱攻击框架DIJA。

DIJA通过构造交错的掩码-文本提示,利用dLLMs的双向建模特性(迫使模型为掩码部分生成上下文一致的内容,即使内容有害)和并行解码限制(无法动态过滤不安全内容),绕过安全防护,诱导模型生成有害输出。实验表明,DIJA在多个基准测试中显著优于现有越狱方法,例如在Dream-Instruct上实现了100%的关键词攻击成功率(ASR),在JailbreakBench上的评估者攻击成功率超过最强基线ReNeLLM达78.5%。研究强调,dLLMs的独特架构带来了新的安全威胁,亟需重新设计安全对齐机制。

创新点
  1. 首次系统性研究dLLMs的安全漏洞:识别并阐述了dLLMs因双向建模和并行解码机制产生的新型攻击路径,填补了该领域研究空白。
  2. 提出DIJA越狱攻击框架:通过自动化 pipeline 将普通有害提示转换为交错的文本-掩码提示,无需隐藏或改写有害内容即可高效诱导dLLMs生成有害输出,利用了dLLMs无法动态过滤不安全生成的特性。
  3. 实验验证有效性:在多个dLLMs模型和基准测试中,DIJA的攻击成功率显著优于现有方法,证明了dLLMs安全防护的脆弱性,为这类模型的安全对齐提供了
了解本专栏 订阅专栏 解锁全文 超级会员免费看
9、Unveiling the Power of Large Language Models: A Comprehensive Guide
n8m7b6v5c4的博客
09-01 37
本文全面介绍了大型语言模型(LLMs)的发展及其核心技术,重点分析了传统语言模型的局限性以及注意力机制如何作为数学捷径提升建模效率。文章详细解释了注意力机制中的查询、键和值概念,并通过代码示例展示其计算过程。同时,深入探讨了Transformer架构中编码器、解码器及完整结构的功能与优劣,阐述了LLMs在零样本学习、上下文理解等方面的优势与涌现行为。此外,还讨论了LLMs的应用场景、面临的计算资源挑战、环境影响和偏见问题,并展望了未来在语音处理等领域的潜力。
“掩码即武器”,四款扩散LLM全部破防 ? 上交&上海AI Lab发现dllm致命安全缺陷
zenRRan的博客
07-29 118
研究团队首先探究了现有的扩散语言模型的安全对齐效果,如图3,利用两种越狱攻击方法在三个benchmark上对4种扩散LLMs和自回归LLMs的评估结果显示,扩散语言模型的防御力整体上与自回归语言模型相当甚至略微优于自回归语言模型,在dLLMs中Dream-Instruct的安全性最好, MMaDA-MixCoT的安全性最差。我们不仅构造多样化的提示词内容,还在结构层面引入多粒度的掩码操作(例如整段掩码、关键动词掩码、逐步掩码等),诱导模型生成更具威胁性的补全,同时实现对攻击行为的精细控制。
音频美学评估新范式!Audiobox-Aesthetics 首创四维音频量化;670 万个案例!Caselaw 解锁法律参考的合规蓝本
HyperAI超神经
07-28 726
HyperAI 超神经为大家整理了 7.21-7.25 期间一系列极具价值且应用广泛的教程和数据集,涵盖音频分析、大模型等多个领域~
四款扩散大语言模型全部破防?上交&上海AI Lab发现致命安全缺陷
量子位
07-23 230
研究团队首先探究了现有的扩散语言模型的安全对齐效果,如图3,利用两种越狱攻击方法在三个benchmark上对4种扩散LLMs和自回归LLMs的评估结果显示,扩散语言模型的防御力整体上与自回归语言模型相当甚至略微优于自回归语言模型,在dLLMs中Dream-Instruct的安全性最好, MMaDA-MixCoT的安全性最差。不仅构造多样化的提示词内容,还在结构层面引入多粒度的掩码操作(例如整段掩码、关键动词掩码、逐步掩码等),诱导模型生成更具威胁性的补全,同时实现对攻击行为的精细控制。
LLMs之Falcon:《The RefinedWeb Dataset for Falcon LLM: Outperforming Curated Corpora with Web Data, and
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-10 1681
LLMs之Falcon:《The RefinedWeb Dataset for Falcon LLM: Outperforming Curated Corpora with Web Data, and Web Data Only》翻译与解读 目录 《The RefinedWeb Dataset for Falcon LLM:Outperforming Curated Corpora with Web Data, and Web Data Only》翻译与解读 Abstract摘要
Phillips, W. M., Jr. (1981). The school sociologist: A need and an emergent profession. Washington, D.C.: University Press of America, 261 pp., [dollar]12.95 (paper)
06-29
The school sociologist: A need and an emergent profession. Washington, D.C.: University Press of America, 261 pp., [dollar]12.95 (paper) Book Reviews 5 3 3 In Chapter Seven, Day, McCollum, ...
Machine Bullshit: Characterizing the Emergent Disregard for Truth in Large Language Models
c_cpp_csharp的专栏
09-26 146
哲学家Harry Frankfurt将“废话”定义为不考虑真实性的陈述。尽管此前研究已探讨过大语言模型(LLM)的幻觉和谄媚行为,但我们提出“机器废话”这一统摄性概念框架,旨在描述LLMs中出现的更广泛的真实性丧失现象,并揭示其潜在机制。我们引入“废话指数”这一新颖指标,量化LLMs对真实性的漠不关心程度,并提出一个补充性分类法,分析四类废话的定性形式:空洞修辞、掩饰性陈述、模糊措辞和未证实的主张。
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
最新发布
2301_81073317的博客
11-25 628
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 321
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
湖科大计网好题合集
2402_88307286的博客
11-21 181
瞎√⑧写的
PythonWebSocket开发
2509_93947499的博客
11-22 245
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 787
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 681
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
ESP32基础-Socket通信 (TCP/UDP)
hazy1k的博客
11-24 814
本文介绍了在ESP32上实现Socket通信的三种主要模式:TCP服务端、TCP客户端和UDP通信。TCP服务端模式适用于设备被动接收控制指令的场景,TCP客户端模式适合主动发送数据,而UDP则用于无需连接的快速数据传输。文章提供了每种模式的完整代码示例,并强调了关键注意事项,如阻塞与非阻塞处理、端口绑定重用等常见问题。还推荐了网络调试工具NetAssist用于测试,并解释了不同通信模式的适用场景,为物联网设备开发提供了实用的网络通信解决方案。
TCP网络编程(简易回声客户端):客户端创建、连接、请求及测试全流程解析
祯的博客
11-23 660
本文围绕TCP网络编程中客户端相关操作展开。先阐述客户端套接字创建,对比其与服务端创建的异同,并给出TCP客户端类实现代码。接着介绍客户端连接服务器流程,说明无需显式绑定的原因及connect函数用法,展示类中连接服务器的实现。然后讲述客户端发起请求,以简单回声服务器为例说明数据收发。最后说明服务器测试步骤,包括启动服务端检查状态、客户端连接及通信验证,还提及客户端断开连接时服务端的处理。
量子网络:开启超高速信息传输的未来
2501_94179948的博客
11-21 1012
量子网络是利用量子力学的原理来进行数据传输的网络系统。与传统网络依赖经典物理原理不同,量子网络依靠量子叠加、量子纠缠等现象进行信息传递,这些特性使得量子网络在速度、效率、以及安全性方面具有无与伦比的优势。量子网络作为量子计算和量子通信的结合体,正在以其超高速、超安全的特性,推动着全球信息技术的发展。从超高速通信到量子云计算,再到量子经济的构建,量子网络的应用前景不可限量。虽然目前仍面临技术挑战,但随着量子技术的不断进步,我们有理由相信,量子网络将在未来几十年内迎来广泛应用,成为构建未来信息社会的重要基石。
用于测试网络连通性的命令是什么?
HXKF123的博客
11-21 297
探索Ping、Tracert等命令在检测网络连通性时的应用场景及优劣对比,为企业提供高效网络解决方案。
tomcat6 64位下载地址,windows解压版下载地址
资源分享免费的博客
11-23 636
tomcat6 64位windows解压版下载地址
汇川小型机H5U编写程序:设备配置与功能详解
2503_94171280的博客
11-22 473
这可不是普通的速度模式,摆杆位置传感器(用的0-10V模拟量输入)实时喂给H5U的AI模块,在PLC里做归一化处理后直接动态修改主轴速度。要说遗憾就是H5U的EtherCAT扩展模块还没玩透,下次试试用时间戳同步多个轴的动作。设备程序分段明确采用梯形图编写更加方便,直观,易懂各个伺服轴密切配合,实现收放卷pid调节,以及切刀控制调整产品裁切的位置,冲孔等工序。设备采用回转hu小型机编写程序不含的硬件配置有ECT的总线,包括汇川660系列伺服驱动器以及Io模块。
Emergent Works课程:数字素养与前端技术指南
资源摘要信息:"Emergent Works课程是一套旨在帮助导师和学生实现学习目标和项目发展的课程体系。该课程重视个性化教育,允许每个学生根据自己的学习目标和项目需求来选择合适的学习路径。Emergent Works课程不是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值