论文分享 | FuzzLLM:一种用于发现大语言模型中越狱漏洞的通用模糊测试框架

最新推荐文章于 2025-01-12 22:49:13 发布
最新推荐文章于 2025-01-12 22:49:13 发布
阅读量1.3k 收藏 20
点赞数 7
分类专栏: 模糊测试 文章标签: 语言模型 测试工具 学习 笔记 论文阅读 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014250402/article/details/143920630
版权

大语言模型是当前人工智能领域的前沿研究方向,在安全性方面大语言模型存在一些挑战和问题。分享一篇发表于2024年ICASSP会议的论文FuzzLLM,它设计了一种模糊测试框架,利用模型的能力去测试模型对越狱攻击的防护水平。

论文摘要

大语言模型中的越狱(Jailbreak)漏洞利用精心设计的提示词引导其输出违反服务准则的内容,引起了广泛的关注。尽管模型所有者可以通过安全训练策略来防御个别越狱提示词,但这种相对被动的方法很难处理更为广泛的其他越狱攻击。

本文引入了 FuzzLLM ,一种自动化的模糊测试框架,旨在对大语言模型进行主动测试以发现其中的越狱漏洞。框架利用模板来构建完整提示词,将越狱漏洞的关键特征作为约束填入。通过组合不同的模板并改变约束和问题, FuzzLLM 可以减少工作量,实现高效测试。

1 背景介绍

大语言模型(Large Language Models,LLM)的出现以其卓越的自然语言处理能力和广阔的应用前景彻底变革了人工智能领域,商业大模型和开源大模型的发展都广受关注。与此同时也带来了许多安全问题,其中最为突出的就是越狱漏洞。越狱是指通过精心设计的输入提示词来规避大语言模型的安全措施,导致模型生成明显令人反感的内容。开源项目 Jailbreakchat 收集了成功越狱 ChatGPT 的多种提示词,但有意思的是当这类漏洞被公开讨论时,大语言模型的提供商立马会对其进行修补。

大多数开发人员会通过安全微调机制增强模型的防御能力,但由于高质量标记数据的严重稀缺,这

最低0.47元/天 解锁文章
大语言模型的语境中“越狱”和思维链
ZJQ的博客
01-18 565
越狱(Jailbreaking)** - **含义**:在大语言模型的语境中,“越狱”是指用户试图**绕过语言模型的安全限制和使用规则,让模型生成违反伦理道德、包含有害内容**(如暴力、歧视、恶意软件代码等)的输出。这些**安全限制是由模型开发者设置的**,目的是确保**模型的使用符合法律和道德标准。
大语言模型应用指南:越狱攻击与数据投毒
AI天才研究院
05-31 1530
1.背景介绍 在当今的人工智能领域,大型语言模型已经成为了一种重要的研究和应用方向。这种模型可以理解和生成自然语言,广泛应用于各种场景中,如聊天机器人、自动写作、代码生成等。然而,随着这些模型的应用越来越广泛,也出现了一些新的挑战,其中越狱攻击和数据投毒就是两个重要的问题。 越狱攻击是指攻击者通过输入特定的命令或者提示,使得模型生成出违反
越狱攻击:大语言模型间接越狱攻击 (Poisoned Langchain: Jailbreak by LangChain)
old_wanghandsome的博客
07-19 1475
在本文中,我们提出了间接越狱的概念并通过 LangChain 实现了检索增强生成。在此基础上,我们进一步设计了一种新的间接越狱攻击方法,称为 Poisoned-LangChain (PLC),该方法利用中毒的外部知识库与大型语言模型进行交互,从而导致大型模型生成恶意的不合规对话。我们在三类主要越狱问题中的六种不同的中文大型语言模型上测试了此方法。实验表明,PLC 在三种不同场景下成功实施了间接越狱攻击,成功率分别为 88.56%、79.04% 和 82.69%。
论文阅读-Large Language Models are Zero-Shot Fuzzers: Fuzzing Deep-Learning Libraries via Large Language
Che_Che_的博客
02-11 1059
主旨主旨。
LLMFuzzer:大型语言模型模糊测试框架
gitblog_00013的博客
04-06 421
???? LLMFuzzer:大型语言模型模糊测试框架 ???? LLMFuzzer ???? LLMFuzzer - Fuzzing Framework for Large Language Models ???? LLMFuzzer is the first open-source fuzzing framework specificall...
论文精读】Towards Understanding Jailbreak Attacks in LLMs: A Representation Space Analysis
Devilike的博客
09-15 1819
大型语言模型(LLM)容易受到一种被称为 "越狱 "的攻击,这种攻击会误导 LLM 输出有害内容。虽然越狱攻击策略多种多样,但对于为什么有些方法会成功,有些方法会失败,还没有统一的认识。本文探讨了有害和无害提示在 LLM 表示空间中的行为,以研究成功越狱攻击的内在属性。我们假设,成功的攻击具有一些相似的特性:它们能有效地将有害提示的表征向无害提示的方向移动。我们利用现有越狱攻击目标中的隐藏表征,使攻击沿着接受的方向移动,并利用提出的目标进行实验来验证上述假设。
SMOOTHLLM Defending LLM Against Jailbreaking Attacks (1)
Conger_2002的博客
12-23 946
越狱攻击:通过**设计输入** 欺骗模型 生成不当内容。
大型语言模型的“越狱”:一场攻防战
步子哥的博客
06-16 1332
越狱”攻击是 LLM 安全领域面临的重大挑战。本文对“越狱”攻击的各个关键因素进行了深入分析,并提供了基准测试框架,以评估防御增强型 LLM 的安全性。未来,研究人员需要继续探索更有效的防御机制,以应对不断进化的“越狱”攻击。
AI 大模型已被破解!Claude 团队最新“越狱论文把各家模型全部洗脑了一遍
AI科技大本营
04-03 3099
作者| 王启隆出品 | 优快云(ID:优快云news)昨日,凭借着 Claude 大模型和 GPT-4 打的不可开交的人工智能创业公司 Anthropic 公布了一篇论文,文中详述了当前大型语言模型(LLM)存在的一种安全漏洞,该漏洞可能被利用诱使 AI 模型提供原本被程序设定规避的回复,例如涉及有害或不道德内容的回应。想当初,Anthropic 的创始人们就是因为安全问题出走 OpenAI...
大语言模型越狱攻击综述
zenRRan的博客
07-21 5343
今天为大家介绍清华大学计算机系徐恪、宋佳兴、李琦老师团队,高研院丛天硕老师,和香港科技大学(广州)何新磊老师联合完成的综述《Jailbreak Attacks and Defenses Against Large Language Models: A Survey》。本文聚焦于大模型安全领域,探讨了目前大模型所面临的“越狱攻击”(Jailbreak)问题。目前,大语言模型(LLMs)在各类生成任务...
论文速读】| LLM4FUZZ:利用大语言模型指导智能合约的模糊测试
m0_73736695的博客
05-09 1699
论文综述了现有的智能合约Fuzzing技术,并指出它们主要依赖静态分析或动态执行跟踪来自动化地生成测试用例。然而,这些技术常局限于现有代码的API用法,难以探索新功能或深入挖掘潜在的复杂用例。
论文精读记录9.15
m0_59010538的博客
09-16 1006
Emerging Vulnerabilities in Frontier Models: Multi-Turn Jailbreak Attacks》论文主要探讨了大型语言模型(LLMs)在面对多轮越狱攻击(jailbreak attacks)时的脆弱性。随着LLMs能力的不断提升,越狱攻击的危险性也在增加。越狱攻击是指通过特定的输入提示,试图绕过模型的安全防护措施,以获取有害的输出结果。论文首先介绍了越狱攻击的背景,指出尽管LLMs在不断进步,但它们仍然容易受到攻击。
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
FreeBuf_的博客
03-07 1328
oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。为--work-dir的目录路径,默认值为./results。1、Vertex AI中Code Bison模型的vertex_ai_code-bison或vertex_ai_code-bison-32k;4、与OSS-Fuzz中现有的人工编写的模糊目标相比,运行时行覆盖率存在的差异;本项目的开发与发布遵循。
Fuzzing相关论文阅读笔记(一)
Zhangyannn的博客
01-07 3312
近期相关论文阅读笔记记录
论文阅读:WHEN LLM MEETS DRL: ADVANCING JAILBREAKING EFFICIENCY VIA DRL-GUIDED SEARCH
最新发布
weixin_57128596的博客
01-12 385
首先在训练阶段,强化学习代理会将越狱提示作为输入,通过MLP映射出一个状态,这个状态决定使用哪个策略,即突变器。以往的越狱科学研究都集中在 Random Search 这块,而 Random Search 会限制大模型本身的泛化能力,如:AutoDAN,GCG 等,他们没有适当策略情况下就随机选择突变体,会导致输入无语义,很容易被大模型检测到。作者设置了一个n^2的矩阵,引导式搜索的时间复杂度最差为 0(n2),通过公式证明 Random Search 的时间耗时至少为 0(3n2),为前者的3倍。
论文阅读:JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models
CSPhD-winston的博客
07-08 793
论文指出评估越狱攻击存在挑战,如缺乏评估标准、成本和成功率计算方法不一致、许多研究无法复现。为解决这些问题,作者提出了JailbreakBench,这是一个开源基准测试,包含以下组件:持续更新的越狱提示库(jailbreak artifacts)。包含100种行为的越狱数据集,符合OpenAI的使用政策。标准化的评估框架,包括威胁模型、系统提示、聊天模板和评分函数。跟踪各种LLMs攻击和防御性能的排行榜。
[论文分享] Large Language Model guided Protocol Fuzzing
fa1c4的blog
04-15 2493
论文分享:LLM guided Protocol Fuzzing
深入探讨大语言模型越狱攻击:挑战、影响与防御策略
m0_56734068的博客
10-17 2979
越狱攻击是指通过精心设计的输入,绕过大语言模型的安全限制,诱导模型产生违反其设计初衷或安全准则的输出。这种攻击利用了模型内部处理机制的漏洞,可能导致模型生成有害、不当甚至违法的内容。例如,2023年一家快递公司的AI聊天机器人就遭遇了越狱攻击,被诱导说出脏话并批评公司。另一起案例中,一家汽车经销商的聊天机器人被操纵,提供了以1美元购买新车的虚假优惠。这些事件不仅损害了企业形象,还可能带来法律风险。图1: 越狱攻击示例 - 通过特殊提示绕过模型安全限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值