LATENTBREAK: JAILBREAKING LARGE LANGUAGE MODELS THROUGH LATENT SPACE FEEDBACK

最新推荐文章于 2025-11-23 19:13:18 发布
最新推荐文章于 2025-11-23 19:13:18 发布
阅读量167 收藏
点赞数 5
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/154488926

该文章提出了一种名为LatentBreak的白盒越狱攻击方法,能生成低困惑度的自然对抗性提示,有效规避基于困惑度的过滤器,同时在多种安全对齐模型上表现优于现有越狱算法。

一、文章主要内容

  1. 研究背景
    • 越狱攻击是绕过大型语言模型(LLMs)内置安全机制的对抗性攻击,现有自动越狱方法多通过优化对抗性后缀或调整长提示模板实现,但生成的提示困惑度高,易被基于困惑度的过滤器检测。
    • 部分方法如AutoDAN虽能降低平均困惑度,但因依赖长模板,仍存在局部高困惑度峰值,难以完全规避检测。
  2. LatentBreak方法
    • 核心思路:通过词级替换,用语义等效词替换有害提示中的词汇,在保留原始提示意图的同时,将提示在 latent 空间的表示向无害请求区域靠拢,生成低困惑度提示。
    • 关键步骤:首先初始化距离度量和原始有害提示;然后对提示中的每个词,利用替换模型生成候选替换词;接着计算替换后提示在 latent 空间与无害提示质心的距离,结合意图判断模型筛选出既能缩短距离又保留语义的替换词;最后迭代优化,直至生成能成功越狱的提示或达到最大迭代次数。
  3. 实验验证
    • 实验设置:在多种开源安全调优模型(如Llama系列、Vicuna-13B等)上进行测试,使用HARMBENCH数据集的159个“标准”
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EasyJailbreak: A Unified Framework for Jailbreaking Large Language Models
c_cpp_csharp的专栏
06-03 487
越狱攻击对于识别和减轻大型语言模型(LLM)的安全漏洞至关重要。它们旨在绕过保障措施,引出被禁止的输出。然而,由于各种越狱方法之间的显著差异,社区没有可用的标准实施框架,这限制了全面的安全评估。本文介绍了EasyJailbreak,这是一个统一的框架,简化了针对LLM的越狱攻击的构建和评估。它使用四个组件构建越狱攻击:Selector、Mutator、Constraint和Evaluator。这种模块化框架使研究人员能够轻松地从新组件和现有组件的组合中构建攻击。
Eraser: Jailbreaking Defense in Large Language Models via Unlearning Harmful Knowledge
c_cpp_csharp的专栏
09-05 186
越狱攻击可以使大型语言模型 (LLM) 绕过保护措施并生成有害内容。现有的越狱防御方法未能解决模型中存在有害知识的基本问题,从而导致 LLM 面临潜在的越狱风险。在本文中,我们提出了一种名为 Eraser 的新型防御方法,主要包括三个目标:忘掉有害知识、保留常识和保持安全对齐。直觉是,如果 LLM 忘记了回答有害问题所需的特定知识,它将不再有能力回答有害问题。Erase 的训练实际上并不需要模型自身的有害知识,它可以从忘记与有害查询相关的一般答案中受益,这意味着它不需要红队的帮助。
ICCV 2025 Accepted Papers (四)
前行居士
07-20 1365
ID # 601 # paper title # ForeSight: Multi-View Streaming Joint Object Detection and Trajectory ForecastingAuthors # Sandro Papais · Letian Wang · Brian Cheong · Steven WaslanderID # 602 # paper title # DialNav: Multi-turn Dialog Navigation with a Remote Gu
51c大模型~合集99
whaosoft~aiotの开发板商城
12-31 2026
最成功的≠最复杂的高端的食材,往往需要最朴素的烹饪方式。AI 发展到后半场「大雾散去」,如何让大模型的智力落实成执行力,智能体似乎成了业界的共同答案。从元宝到混元,各类智能体平台如雨后春笋般涌现。上个月,智谱发布 AutoGLM 的发布会上,智能体好像突破了次元壁,一句指令,就拿着手机在现场发了一个总计两万块钱的红包。我们正在见证一个重要的转折点:智能体正在将 AI 的能力从「能说会道」转变为「能做会干」。作为最强大模型厂商的有力竞争者,Anthropic 推出的智能体功能也着实惊艳了我们一把。
【论文阅读】FIGSTEP: JAILBREAKING LARGE VISION-LANGUAGE MODELS VIA TYPOGRAPHIC VISUAL PROMPTS
qq_45822394的博客
12-12 1684
提出了一种针对视觉语言模型的新型越狱框架 论文地址:https://arxiv.org/abs/2311.05608代码地址: GitHub - ThuCCSLab/FigStep: Jailbreaking Large Vision-language Models via Typographic Visual PromptsVLM可以分为三个模块:语言模块:是一个预先训练的LLM,已经安全对齐 。视觉模块:是一个图像编码器,将图像提示转换为视觉特征。连接模块:将视觉特征从视觉模块映射到与语言模块相同的嵌入
Jailbreaking Large Language Models in Few Queries via Disguise and Reconstruction
c_cpp_csharp的专栏
03-18 390
近年来,大型语言模型(LLM)在各种任务中都取得了显著的成功,但LLM的可信度仍然是一个悬而未决的问题。一个具体的威胁是可能产生有毒或有害的反应。攻击者可以制作对抗性提示,从而引起LLM的有害响应。在这项工作中,我们通过识别安全微调中的偏见漏洞,开创了LLM安全的理论基础,并设计了一种名为DRA(伪装和重建攻击)的黑匣子越狱方法,该方法通过伪装隐藏有害指令,并在完成时提示模型重建原始有害指令。我们评估了各种开源和开源模型的DRA,展示了最先进的越狱成功率和攻击效率。
黄仁勋GTC开场:「AI-XR Scientist」来了!
2501_94005722的博客
11-20 1311
丛乐 (Le Cong),斯坦福大学医学院病理学系和遗传学系教授。他被公认为是 CRISPR 基因编辑领域的奠基人之一。早在哈佛大学攻读博士学位期间,丛乐在导师张锋(Feng Zhang)和乔治・丘奇(George Church)的指导下,作为第一作者在 Science, Cell, Nature 杂志上发表了数篇标志性论文,首次证实 CRISPR/Cas9 系统可以在哺乳动物和人类细胞中实现基因编辑,为这一革命性技术的后续应用奠定了基石。
传统NLP算法
记录成长‌,知识沉淀,连接同行‌
11-19 742
传统NLP算法与当前大模型的对比分析 传统NLP算法主要基于规则和统计模型(如HMM、CRF、SVM),依赖人工特征工程和领域知识,适合特定任务但泛化能力有限。其优势在于可解释性强、计算资源需求低。典型应用包括分词、命名实体识别和文本分类等。 现代大模型(如Transformer架构LLM)采用预训练-微调范式,通过海量数据自动学习语言表示,具备强大的生成能力和跨任务迁移性。它们能处理复杂任务如对话生成和多语言翻译,但需巨额计算资源。 二者存在技术演进关系:大模型继承了传统NLP的核心思想,但通过深度学习实
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1491
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 459
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
最新发布
人生不是轨道,是旷野。希望每天都有好心情。
11-23 149
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
创客匠人 2025 高峰论谈(11.22-25):AI 智能体重构创始人 IP 打造与知识变现的管理逻辑
ckjrxx的博客
11-20 629
这一 “数据化定位逻辑”,将在。创客匠人峰会筹备阶段强调,AI 智能体的核心意义是 “解放人”—— 将创始人从机械性工作中解放,专注知识体系迭代、用户信任构建等核心价值创造,让知识变现从 “个人生意” 升级为 “企业级业务”。创始人 IP 定位的核心是 “找到市场需求与核心能力的交集”,传统模式本质是 “个体直觉管理”,而 AI 智能体通过数据化管理思维,将定位转化为可量化、可追溯的流程。这些问题本质是企业管理中 “个体能力” 与 “系统效率” 的失衡,而 AI 智能体的出现,正从管理底层重构这一逻辑。
强化学习人形机器人奖励函数分析
ModestCoder_的博客
11-23 578
PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报(Return)。用于处理物理限制的软约束,形式通常为单边损失(Hinge Loss)。,作为 Cost/Penalty 使用,用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式,旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式,在总奖励计算中通常会被赋予。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 960
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
5G与人工智能:相辅相成推动未来智能化世界
2501_94108919的博客
11-21 926
近年来,5G和人工智能(AI)被视为数字时代的两大核心技术,它们不仅各自推动了技术进步,还在相互结合的过程中,带来了革命性的变革。例如,在智能制造中,AI可以基于5G传输的生产数据,实时调整生产线,优化生产效率,减少停机时间。比如,通过5G网络连接的智能穿戴设备可以实时监测患者的生命体征,并通过AI分析数据,为医生提供决策支持,甚至进行远程手术指导。5G网络的普及需要大量的基站和基础设施建设,而AI的应用则要求更高的计算能力和更低的延迟,这对硬件的要求非常高。
Python机器学习库
2509_93946396的博客
11-22 532
说到机器学习核心库,Sklearn的API设计确实经典。最近在做的图像分类项目里,用tf.data构建数据管道比传统生成器效率提升明显,尤其是map()和cache()的链式调用,让数据增强流程流畅了不少。最近遇到个有趣案例:某电商用户行为数据清洗时,发现用pd.get_dummies()处理分类变量比手动编码快了三倍,配合query()方法做数据筛选,代码行数直接减半。计算机视觉项目里OpenCV的HOG特征提取依然可靠,配合imutils库里的便捷函数,几行代码就能完成复杂的目标检测预处理。
【科研绘图系列】R语言绘制PCA贡献图(scattter plot)
专注生信领域
11-21 489
本研究通过对 α-突触核蛋白的能量数据进行详细的分析,揭示了其在不同结构状态下的结构特征和变化规律。在研究过程中,采用了多种数据分析方法,包括数据预处理、结构质量评估、Ramachandran 图绘制、背骨氢键能量分布分析和 PCA 分析等。
《AI智脉速递》2025 年 11月7日 - 11月23日
mao_feng的博客
11-23 444
蚂蚁集团推出的全模态 AI 助手 “灵光” 上线 4 天下载量突破 100 万,较 ChatGPT、Sora2 更快达成百万用户里程碑,登顶 App Store 工具榜第一。该项目由日本八大巨头联合推动,旨在打破台积电、三星垄断,为全球 AI 大模型提供先进算力硬件支撑。AI 数据中心的超高能耗推动储能系统从 “可选” 变 “必备”,相关市场需求呈爆发式增长,英伟达黄仁勋称能源成本将重塑 AI 竞争格局。华谊兄弟启动 “H・AI 火种计划”,将 AI 与 CG 技术、真人实拍结合,批量制作影视内容。
RT-2:Google DeepMind的机器人革命——如何让AI从网页知识中学会操控现实世界
数据与算法架构提升之路专栏
11-23 920
Google DeepMind推出的RT-2模型将互联网知识与机器人控制相结合,通过视觉-语言-动作(VLA)架构实现智能操控。该模型将机器人动作转化为"文本Token",利用预训练视觉语言模型(VLM)的常识推理能力,显著提升泛化性能。实验显示,RT-2在6000多次测试中,对未见任务的执行成功率比前代提升3倍,能理解"捡起灭绝动物"等复杂指令。其涌现能力包括符号理解、推理和人类状态识别,为通用机器人发展奠定基础。虽然存在计算成本高等挑战,但RT-2标志着AI向物理
HITC v2:Python 3.6+ 云服务SDK的革新
本篇文档描述了一个名为HeadsInTheCloud2(简称HITC)的软件项目,该项目是针对iOS越狱(jailbreaking)社区的工具,其特点在于能够在线浏览和生成iOS设备的标头(headers),并为用户提供了一种快速的开发体验。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值