会员服务
攻击 · 输出 · 越狱 · 大语言模型 · 艺术 ·
1 月 14 日
SpatialJB: How Text Distribution Art Becomes the "Jailbreak Key" for LLM Guardrails
翻译:SpatialJB:文本分布艺术如何成为LLM护栏的“越狱密钥”
Zhiyi Mou,Jingyuan Yang,Zeheng Qian,Wangze Ni,Tianfang Xiao,Ning Liu,Chen Zhang,Zhan Qin,Kui Ren
Zhiyi Mou,Jingyuan Yang,Zeheng Qian,Wangze Ni,Tianfang Xiao,Ning Liu,Chen Zhang,Zhan Qin,Kui Ren

While Large Language Models (LLMs) have powerful capabilities, they remain vulnerable to jailbreak attacks, which is a critical barrier to their safe web real-time application. Current commercial LLM providers deploy output guardrails to filter harmful outputs, yet these defenses are not impenetrable. Due to LLMs' reliance on autoregressive, token-by-token inference, their semantic representations lack robustness to spatially structured perturbations, such as redistributing tokens across different rows, columns, or diagonals. Exploiting the Transformer's spatial weakness, we propose SpatialJB to disrupt the model's output generation process, allowing harmful content to bypass guardrails without detection. Comprehensive experiments conducted on leading LLMs get nearly 100% ASR, demonstrating the high effectiveness of SpatialJB. Even after adding advanced output guardrails, like the OpenAI Moderation API, SpatialJB consistently maintains a success rate exceeding 75%, outperforming current jailbreak techniques by a significant margin. The proposal of SpatialJB exposes a key weakness in current guardrails and emphasizes the importance of spatial semantics, offering new insights to advance LLM safety research. To prevent potential misuse, we also present baseline defense strategies against SpatialJB and evaluate their effectiveness in mitigating such attacks. The code for the attack, baseline defenses, and a demo are available at https://anonymous.4open.science/r/SpatialJailbreak-8E63.


翻译:尽管大型语言模型(LLM)具备强大的能力,它们仍然容易受到越狱攻击,这是其安全实时网络应用的关键障碍。当前商业LLM提供商部署输出护栏以过滤有害输出,但这些防御并非无懈可击。由于LLM依赖于自回归的逐令牌推理,其语义表示对空间结构化扰动(例如在不同行、列或对角线上重新分布令牌)缺乏鲁棒性。利用Transformer的空间弱点,我们提出SpatialJB来干扰模型的输出生成过程,使有害内容能够绕过护栏而不被检测。在主流LLM上进行的全面实验获得了接近100%的攻击成功率(ASR),证明了SpatialJB的高效性。即使在添加了如OpenAI Moderation API等高级输出护栏后,SpatialJB仍能持续保持超过75%的成功率,显著优于现有越狱技术。SpatialJB的提出揭示了当前护栏的一个关键弱点,并强调了空间语义的重要性,为推进LLM安全研究提供了新见解。为防止潜在滥用,我们还提出了针对SpatialJB的基线防御策略,并评估了其在缓解此类攻击方面的有效性。攻击代码、基线防御及演示可在https://anonymous.4open.science/r/SpatialJailbreak-8E63获取。
0
下载
关闭预览

相关内容

探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
搞定NLP领域的“变形金刚”!手把手教你用BERT进行多标签文本分类
搞定NLP领域的“变形金刚”!手把手教你用BERT进行多标签文本分类
大数据文摘
10+阅读 · 2019年2月19日
【干货】用BRET进行多标签文本分类(附代码)
【干货】用BRET进行多标签文本分类(附代码)
专知
276+阅读 · 2019年2月9日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Poly-Guard: Massive Multi-Domain Safety Policy-Grounded Guardrail Dataset
Arxiv
0+阅读 · 2月11日
Beyond Static Alignment: Hierarchical Policy Control for LLM Safety via Risk-Aware Chain-of-Thought
Arxiv
0+阅读 · 2月6日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
LLM Jailbreak Detection for (Almost) Free!
Arxiv
0+阅读 · 1月23日
Sockpuppetting: Jailbreaking LLMs Without Optimization Through Output Prefix Injection
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
输出
越狱
大语言模型
艺术
相关VIP内容
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
搞定NLP领域的“变形金刚”!手把手教你用BERT进行多标签文本分类
搞定NLP领域的“变形金刚”!手把手教你用BERT进行多标签文本分类
大数据文摘
10+阅读 · 2019年2月19日
【干货】用BRET进行多标签文本分类(附代码)
【干货】用BRET进行多标签文本分类(附代码)
专知
276+阅读 · 2019年2月9日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Poly-Guard: Massive Multi-Domain Safety Policy-Grounded Guardrail Dataset
Arxiv
0+阅读 · 2月11日
Beyond Static Alignment: Hierarchical Policy Control for LLM Safety via Risk-Aware Chain-of-Thought
Arxiv
0+阅读 · 2月6日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
LLM Jailbreak Detection for (Almost) Free!
Arxiv
0+阅读 · 1月23日
Sockpuppetting: Jailbreaking LLMs Without Optimization Through Output Prefix Injection
Arxiv
0+阅读 · 1月19日
相关基金
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top