会员服务
鲁棒 · 推理模型 · 攻击 · 对抗 · 失效 ·
2 月 13 日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
翻译:大型推理模型在多轮攻击下的鲁棒性一致性研究
Yubo Li,Ramayya Krishnan,Rema Padman
Yubo Li,Ramayya Krishnan,Rema Padman

Large reasoning models with reasoning capabilities achieve state-of-the-art performance on complex tasks, but their robustness under multi-turn adversarial pressure remains underexplored. We evaluate nine frontier reasoning models under adversarial attacks. Our findings reveal that reasoning confers meaningful but incomplete robustness: most reasoning models studied significantly outperform instruction-tuned baselines, yet all exhibit distinct vulnerability profiles, with misleading suggestions universally effective and social pressure showing model-specific efficacy. Through trajectory analysis, we identify five failure modes (Self-Doubt, Social Conformity, Suggestion Hijacking, Emotional Susceptibility, and Reasoning Fatigue) with the first two accounting for 50% of failures. We further demonstrate that Confidence-Aware Response Generation (CARG), effective for standard LLMs, fails for reasoning models due to overconfidence induced by extended reasoning traces; counterintuitively, random confidence embedding outperforms targeted extraction. Our results highlight that reasoning capabilities do not automatically confer adversarial robustness and that confidence-based defenses require fundamental redesign for reasoning models.


翻译:具备推理能力的大型推理模型在复杂任务上实现了最先进的性能,但其在多轮对抗压力下的鲁棒性仍未得到充分探索。我们评估了九种前沿推理模型在对抗攻击下的表现。研究发现,推理能力能带来显著但不完全的鲁棒性:大多数被研究的推理模型显著优于指令微调基线,但所有模型都表现出独特的脆弱性特征,其中误导性建议普遍有效,而社会压力则呈现模型特异性效果。通过轨迹分析,我们识别出五种失效模式(自我怀疑、社会从众、建议劫持、情感易感性及推理疲劳),前两种模式导致了50%的失效案例。我们进一步证明,对标准大语言模型有效的置信感知响应生成(CARG)方法在推理模型上失效,这是由于扩展推理轨迹引发的过度自信;反直觉的是,随机置信嵌入的表现优于针对性提取。我们的研究结果表明,推理能力不会自动赋予对抗鲁棒性,且基于置信度的防御机制需要为推理模型进行根本性的重新设计。
0
下载
关闭预览

相关内容

《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
大语言模型中的逻辑推理:综述
大语言模型中的逻辑推理:综述
专知会员服务
48+阅读 · 2025年2月15日
大规模语言模型推理的进展综述
大规模语言模型推理的进展综述
专知会员服务
57+阅读 · 2025年2月8日
161页《大模型推理》最新综述,涵盖650多篇大模型论文
161页《大模型推理》最新综述,涵盖650多篇大模型论文
专知会员服务
128+阅读 · 2024年1月27日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
77+阅读 · 2023年12月23日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
专知
52+阅读 · 2022年11月14日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论强化学习和概率推断的等价性:一种全新概率模型
论强化学习和概率推断的等价性:一种全新概率模型
机器之心
26+阅读 · 2018年5月5日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
75+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Brain-Inspired Graph Multi-Agent Systems for LLM Reasoning
Arxiv
0+阅读 · 3月16日
Abductive Reasoning with Syllogistic Forms in Large Language Models
Arxiv
0+阅读 · 3月6日
Multi-Layer Scheduling for MoE-Based LLM Reasoning
Arxiv
0+阅读 · 3月2日
Linear Reasoning vs. Proof by Cases: Obstacles for Large Language Models in FOL Problem Solving
Arxiv
0+阅读 · 2月24日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
On the Out-of-Distribution Generalization of Reasoning in Multimodal LLMs for Simple Visual Planning Tasks
Arxiv
0+阅读 · 2月17日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月16日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 2月4日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
推理模型
攻击
对抗
失效
最新内容
【CMU博士论文】物理世界的视觉感知与深度理解
【CMU博士论文】物理世界的视觉感知与深度理解
专知会员服务
0+阅读 · 今天14:36
多智能体系统:从经典范式到大基础模型驱动的未来
多智能体系统:从经典范式到大基础模型驱动的未来
专知会员服务
1+阅读 · 今天14:33
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
6+阅读 · 今天11:13
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
4+阅读 · 今天9:19
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
专知会员服务
6+阅读 · 今天9:00
《基于模型的系统工程框架及其在电子战系统中的应用》
《基于模型的系统工程框架及其在电子战系统中的应用》
专知会员服务
4+阅读 · 今天8:27
人工智能即服务与未来战争(印度视角)
人工智能即服务与未来战争(印度视角)
专知会员服务
2+阅读 · 今天7:57
《将量子技术集成到移动军事系统与战术作战中心框架》
《将量子技术集成到移动军事系统与战术作战中心框架》
专知会员服务
4+阅读 · 今天7:53
《美国战争部2027财年军事人员预算》
《美国战争部2027财年军事人员预算》
专知会员服务
2+阅读 · 今天7:44
伊朗战争中的电子战
伊朗战争中的电子战
专知会员服务
5+阅读 · 今天7:04
大语言模型平台在国防情报应用中的对比
大语言模型平台在国防情报应用中的对比
专知会员服务
8+阅读 · 今天3:12
美陆军“增强任务分析”实验:将人工智能集成到军事决策流程中
美陆军“增强任务分析”实验:将人工智能集成到军事决策流程中
专知会员服务
6+阅读 · 今天3:00
《面向安全态势自适应决策的情报信息系统与机器学习算法研究》
《面向安全态势自适应决策的情报信息系统与机器学习算法研究》
专知会员服务
5+阅读 · 今天2:56
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
《杀伤链中人类判断的终结?论AI智能体对主动权与解释权的重置》
专知会员服务
5+阅读 · 今天2:44
《仿真互操作性标准:实时平台参考联邦对象模型指南、原理与互操作性模式标准》300页
《仿真互操作性标准:实时平台参考联邦对象模型指南、原理与互操作性模式标准》300页
专知会员服务
9+阅读 · 今天2:37
相关VIP内容
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
大语言模型中的逻辑推理:综述
大语言模型中的逻辑推理:综述
专知会员服务
48+阅读 · 2025年2月15日
大规模语言模型推理的进展综述
大规模语言模型推理的进展综述
专知会员服务
57+阅读 · 2025年2月8日
161页《大模型推理》最新综述,涵盖650多篇大模型论文
161页《大模型推理》最新综述,涵盖650多篇大模型论文
专知会员服务
128+阅读 · 2024年1月27日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
77+阅读 · 2023年12月23日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
专知
52+阅读 · 2022年11月14日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论强化学习和概率推断的等价性:一种全新概率模型
论强化学习和概率推断的等价性:一种全新概率模型
机器之心
26+阅读 · 2018年5月5日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
Brain-Inspired Graph Multi-Agent Systems for LLM Reasoning
Arxiv
0+阅读 · 3月16日
Abductive Reasoning with Syllogistic Forms in Large Language Models
Arxiv
0+阅读 · 3月6日
Multi-Layer Scheduling for MoE-Based LLM Reasoning
Arxiv
0+阅读 · 3月2日
Linear Reasoning vs. Proof by Cases: Obstacles for Large Language Models in FOL Problem Solving
Arxiv
0+阅读 · 2月24日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
On the Out-of-Distribution Generalization of Reasoning in Multimodal LLMs for Simple Visual Planning Tasks
Arxiv
0+阅读 · 2月17日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月16日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 2月4日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 2月4日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
75+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top