越狱攻击:大语言模型间接越狱攻击 (Poisoned Langchain: Jailbreak by LangChain)

最新推荐文章于 2025-04-23 10:53:50 发布
最新推荐文章于 2025-04-23 10:53:50 发布
阅读量1.4k 收藏 30
点赞数 35
文章标签: 语言模型 langchain 人工智能 自然语言处理 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/old_wanghandsome/article/details/140552328
版权

    推广一下自己的论文,被ACM TURC 2024接受了,ACM临时反水,要求强制OA,但是穷酸学生掏不起OA的费用($500+¥4200,不掏钱就只能发表在TURC的官网上  ,没法出版),无奈只能挂arxiv了,论文方法很简单,希望大家都能有收获!

论文地址:https://arxiv.org/abs/2406.18122

简介:

   在本文中,我们提出了间接越狱的概念并通过 LangChain 实现了检索增强生成。在此基础上,我们进一步设计了一种新的间接越狱攻击方法,称为 Poisoned-LangChain (PLC),该方法利用中毒的外部知识库与大型语言模型进行交互,从而导致大型模型生成恶意的不合规对话。我们在三类主要越狱问题中的六种不同的中文大型语言模型上测试了此方法。实验表明,PLC 在三种不同场景下成功实施了间接越狱攻击,成功率分别为 88.56%、79.04% 和 82.69%。实验结果和其他资源:

最低0.47元/天 解锁文章
大语言模型应用指南:越狱攻击与数据投毒
AI天才研究院
05-26 769
大语言模型应用指南:越狱攻击与数据投毒 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 大语言模型概述 1.1.1 大语言模型的定义与特点
大型语言模型(LLM)和多模态大型语言模型(MLLM)的越狱攻击
声纹感知 洞察芯声
06-24 1759
随着大型语言模型(LLMs)的快速发展,它们在各种任务上表现出了卓越的性能,有效地遵循指令以满足多样化的用户需求。然而,随着这些模型遵循指令的能力不断提升,它们也越来越成为对抗性攻击的目标,这显著挑战了它们的完整性和可靠性。这种新兴的脆弱性激发了对攻击策略和强大防御的广泛研究,以更好地保护道德限制并改进LLMs。在这些漏洞中,越狱攻击尤为普遍,恶意指令或训练和解码干预可以绕过LLMs内置的安全措施,导致它们表现出不良行为。
深入探讨大语言模型越狱攻击:挑战、影响与防御策略
m0_56734068的博客
10-17 3077
越狱攻击是指通过精心设计的输入,绕过大语言模型的安全限制,诱导模型产生违反其设计初衷或安全准则的输出。这种攻击利用了模型内部处理机制的漏洞,可能导致模型生成有害、不当甚至违法的内容。例如,2023年一家快递公司的AI聊天机器人就遭遇了越狱攻击,被诱导说出脏话并批评公司。另一起案例中,一家汽车经销商的聊天机器人被操纵,提供了以1美元购买新车的虚假优惠。这些事件不仅损害了企业形象,还可能带来法律风险。图1: 越狱攻击示例 - 通过特殊提示绕过模型安全限制。
越狱攻击让LLM驱动的机器人分分钟上演“灾难大片”
GentelAi的博客
03-17 1234
结果,机器人一脸正义地接下了“光荣的反派任务”,全身心投入到“电影拍摄”中,完美诠释了什么叫“方法论过于连贯”。尽管通过人类测试者的微调训练可以一定程度上改善模型行为,使其生成更加符合伦理和道德规范的内容,但由于 LLM 本身的统计学性质,它们依然存在被绕过的风险。这些模型的设计使其能够根据输入的提示生成看似合理的输出,但这些提示可能是经过巧妙设计的,能够绕过预设的安全和道德限制,从而诱导模型产生不当行为。
大语言模型越狱攻击综述
zenRRan的博客
07-21 5557
今天为大家介绍清华大学计算机系徐恪、宋佳兴、李琦老师团队,高研院丛天硕老师,和香港科技大学(广州)何新磊老师联合完成的综述《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》。本文聚焦于大模型安全领域,探讨了目前大模型所面临的“越狱攻击(Jailbreak)问题。目前,大语言模型(LLMs)在各类生成任务...
AI 大模型已被破解!Claude 团队最新“越狱”论文把各家模型全部洗脑了一遍
AI科技大本营
04-03 3171
作者| 王启隆出品 | 优快云(ID:优快云news)昨日,凭借着 Claude 大模型和 GPT-4 打的不可开交的人工智能创业公司 Anthropic 公布了一篇论文,文中详述了当前大型语言模型(LLM)存在的一种安全漏洞,该漏洞可能被利用诱使 AI 模型提供原本被程序设定规避的回复,例如涉及有害或不道德内容的回应。想当初,Anthropic 的创始人们就是因为安全问题出走 OpenAI...
大模型越狱攻防三部曲:评估、分析与防御
2401_85328934的博客
10-17 1770
近年来,随着大语言模型(LLMs)的广泛应用,如何确保这些模型的安全性和防御其被恶意利用成为一个至关重要的议题。 香港科技大学(Guangzhou)USAIL 研究团队(团队链接:https://github.com/usail-hkust)致力于探索和解决这一挑战,推出了全新的越狱攻防解决方案——大模型越狱攻防三部曲:评估、分析与防御。该系列研究包含了从越狱攻击评估到深度分析,再到创新防御策略的全方位探索,旨在推动大模型的安全性研究和实践发展。
越狱攻击
03-21
此外还存在一种名为 Poisoned LangChain间接越狱攻击形式 (PLC),它通过污染外部知识库或者上下文链条中的某些节点,在不直接篡改核心算法的情况下完成对多个主流 LLM 实施高效突破的行为验证过程[^4]。...
实测国内主流大模型存在越狱风险-大模型原生安全
lufeirider的博客
05-20 2769
大模型的原生安全问题还是比较多的,但是能称之为顽疾并且影响大模型生死的是提示词注入问题
大模型的“弱转强”越狱攻击:挑战与防御
人工智能讲师分享前沿技术
07-27 2334
人工智能咨询培训老师叶梓 转载标明出处大模型(LLMs)在各种应用中展现出了惊人的能力,但同时也引发了安全和可信度方面的担忧。如果没有适当的防护措施,LLMs可能会传播虚假信息或助长犯罪活动。为了减少这些风险,模型创建者实施了安全措施并通过强化学习等手段来优化模型,以确保每次发布时的安全性。然而,即使是最精心设计的安全防护措施也可能无法完全防止恶意滥用。最近的研究显示,即使是看似有帮助的模型,也可能通过有针对性的操作被“越狱”。
大模型攻防|Prompt 提示词攻击
热门推荐
Meiling_up
09-16 2万+
本文介绍大模型攻防领域中「Prompt提示词攻击」的相关知识。
提示注入攻击-2
10-09 605
越狱攻击的目标是利用大语言模型对输入提示的敏感性和容易受到引导的特性,通过巧妙构造的提示来影响大语言模型生成的输出。基于大语言模型的AI机器人通常是在大量的文本数据上进行训练的,以学习语言的各种模式和关联性,从而能够生成连贯、合乎逻辑的文本,作为对给定输入提示的回应。文本审查则是通过人工审核、机器审核等方法,对生成的文本内容进行审核和修正。大型语言模型及其相关下游软件容易受到提示注入攻击的威胁,但开发者可以采取一系列防护策略来提高安全性和阻止敏感内容的输出,保障大型语言模型的正常运行和用户的数据安全。
2024-06-12 问AI:大语言模型中,什么是Jailbreak漏洞?
baidu_24377669的博客
06-12 1952
大语言模型中,Jailbreak漏洞(也称为越狱攻击或指令注入攻击)是一种特定的安全漏洞,它允许用户或攻击者通过精心设计的输入或指令,绕过模型的安全限制,诱导模型产生原本被设定为禁止或限制的输出或行为。EasyJailbreak是一个针对大语言模型的安全漏洞进行越狱攻击的统一架构,该框架集成了11种经典的越狱攻击方法,可以帮助用户一键式地构建越狱攻击,从而降低研究和实验的门槛。在大语言模型中,Jailbreak 漏洞指的是模型在安全训练上的漏洞,使得模型容易受到攻击,从而产生有害内容或泄露个人信息。
拆解大模型“越狱攻击:对抗样本如何撕开AI安全护栏?
最新发布
2301_80552914的博客
04-23 836
该文章首发于奇安信攻防社区:https://forum.butian.net/share/4254。
大语言模型(LLM)漏洞爆发,AI模型无一幸免
FreeBuf_的博客
04-22 1711
人工智能初创公司Anthropic所发现的这种技术被称为Many-shot Jailbreaking(多轮越狱),这种技术在Anthropic自己的模型以及其他人工智能公司生产的模型上都是有效的,其中包括OpenAI、Google DeepMind 等其他AI公司的模型,例如Claude 2.0、GPT-3.5 和 GPT-4 、Llama 2 (70B) 和 Mistral 7B 等。
大语言模型的语境中“越狱”和思维链
ZJQ的博客
01-18 571
越狱Jailbreaking)** - **含义**:在大语言模型的语境中,“越狱”是指用户试图**绕过语言模型的安全限制和使用规则,让模型生成违反伦理道德、包含有害内容**(如暴力、歧视、恶意软件代码等)的输出。这些**安全限制是由模型开发者设置的**,目的是确保**模型的使用符合法律和道德标准。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

old_wang-handsome

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值