会员服务
跨语言 · 越狱 · 码本 · 攻击 · 嵌入 ·
4 月 28 日
Cross-Lingual Jailbreak Detection via Semantic Codebooks
翻译:跨语言越狱检测:基于语义码本的方法
Shirin Alanova,Bogdan Minko,Sabrina Sadiekh,Evgeniy Kokuykin
Shirin Alanova,Bogdan Minko,Sabrina Sadiekh,Evgeniy Kokuykin

Safety mechanisms for large language models (LLMs) remain predominantly English-centric, creating systematic vulnerabilities in multilingual deployment. Prior work shows that translating malicious prompts into other languages can substantially increase jailbreak success rates, exposing a structural cross-lingual security gap. We investigate whether such attacks can be mitigated through language-agnostic semantic similarity without retraining or language-specific adaptation. Our approach compares multilingual query embeddings against a fixed English codebook of jailbreak prompts, operating as a training-free external guardrail for black-box LLMs. We conduct a systematic evaluation across four languages, two translation pipelines, four safety benchmarks, three embedding models, and three target LLMs (Qwen, Llama, GPT-3.5). Our results reveal two distinct regimes of cross-lingual transfer. On curated benchmarks containing canonical jailbreak templates, semantic similarity generalizes reliably across languages, achieving near-perfect separability (AUC up to 0.99) and substantial reductions in absolute attack success rates under strict low-false-positive constraints. However, under distribution shift - on behaviorally diverse and heterogeneous unsafe benchmarks - separability degrades markedly (AUC $\approx$ 0.60-0.70), and recall in the security-critical low-FPR regime drops across all embedding models.


翻译:大语言模型的安全机制仍以英语为中心,这在多语言部署中形成了系统性漏洞。已有研究表明,将恶意提示翻译为其他语言可显著提升越狱攻击成功率,暴露出结构性跨语言安全鸿沟。我们探究能否通过语言无关的语义相似性来缓解此类攻击,而无需重新训练或进行语言特异性适配。本方法将多语言查询嵌入与固定英语越狱提示码本进行比对,作为面向黑盒大语言模型的免训练外部防护栏。我们系统评估了四种语言、两条翻译流水线、四个安全基准、三种嵌入模型及三种目标大语言模型(Qwen、Llama、GPT-3.5)。研究揭示出两种截然不同的跨语言迁移模式:在包含经典越狱模板的标准化基准上,语义相似性可跨语言可靠泛化,实现近乎完美的可分性(AUC最高达0.99),并在严格低误报约束下显著降低绝对攻击成功率;然而在分布偏移条件下(即行为多样且异构的不安全基准),可分性显著下降(AUC≈0.60-0.70),且所有嵌入模型在安全关键的低误报率区间内召回率均出现骤降。
0
下载
关闭预览

相关内容

跨越黑盒:大语言模型的理论与机制
跨越黑盒:大语言模型的理论与机制
专知会员服务
37+阅读 · 1月7日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
【COMPTEXT2022教程】跨语言监督文本分类,41页ppt
【COMPTEXT2022教程】跨语言监督文本分类,41页ppt
专知会员服务
18+阅读 · 2022年6月14日
【ACL2020-Facebook AI】跨语言表示学习,Unsupervised Cross-lingual Representation Learning at Scale
【ACL2020-Facebook AI】跨语言表示学习,Unsupervised Cross-lingual Representation Learning at Scale
专知会员服务
27+阅读 · 2020年4月5日
【ACL2020-Facebook AI】大规模无监督跨语言表示学习
【ACL2020-Facebook AI】大规模无监督跨语言表示学习
专知会员服务
34+阅读 · 2020年4月5日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【NLP模型的跨语言/跨领域迁移】《Transferring NLP models across languages and domains》
【NLP模型的跨语言/跨领域迁移】《Transferring NLP models across languages and domains》
专知会员服务
43+阅读 · 2019年11月25日
【ACL 2019 Tutorials】无监督的跨语言表征学习(Unsupervised Cross-Lingual Representation Learning),Sebastian Ruder, Anders Søgaard,Ivan Vulić
【ACL 2019 Tutorials】无监督的跨语言表征学习(Unsupervised Cross-Lingual Representation Learning),Sebastian Ruder, Anders Søgaard,Ivan Vulić
专知会员服务
15+阅读 · 2019年11月17日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知
17+阅读 · 2021年3月2日
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
谷歌 AI:语义文本相似度研究进展
谷歌 AI:语义文本相似度研究进展
AI研习社
22+阅读 · 2018年6月13日
跨越注意力:Cross-Attention
跨越注意力:Cross-Attention
我爱读PAMI
172+阅读 · 2018年6月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
机器翻译新时代:Facebook 开源无监督机器翻译模型和大规模训练语料
机器翻译新时代:Facebook 开源无监督机器翻译模型和大规模训练语料
机器学习研究会
12+阅读 · 2017年12月24日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于潜在语义对偶空间的新词翻译自动识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
ML-Bench&Guard: Policy-Grounded Multilingual Safety Benchmark and Guardrail for Large Language Models
Arxiv
0+阅读 · 5月1日
TwinGate: Stateful Defense against Decompositional Jailbreaks in Untraceable Traffic via Asymmetric Contrastive Learning
Arxiv
0+阅读 · 4月30日
CrossGuard: Safeguarding MLLMs against Joint-Modal Implicit Malicious Attacks
Arxiv
0+阅读 · 4月26日
Different Paths to Harmful Compliance: Behavioral Side Effects and Mechanistic Divergence Across LLM Jailbreaks
Arxiv
0+阅读 · 4月20日
SPENCE: A Syntactic Probe for Detecting Contamination in NL2SQL Benchmarks
Arxiv
0+阅读 · 4月20日
TRIDENT: Enhancing Large Language Model Safety with Tri-Dimensional Diversified Red-Teaming Data Synthesis
Arxiv
0+阅读 · 4月17日
Vulnerability Detection with Interprocedural Context in Multiple Languages: Assessing Effectiveness and Cost of Modern LLMs
Arxiv
0+阅读 · 4月9日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 4月8日
Detecting speculative leaks with compositional semantics
Arxiv
0+阅读 · 3月31日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
跨语言
越狱
码本
攻击
嵌入
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
跨越黑盒:大语言模型的理论与机制
跨越黑盒:大语言模型的理论与机制
专知会员服务
37+阅读 · 1月7日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
【COMPTEXT2022教程】跨语言监督文本分类,41页ppt
【COMPTEXT2022教程】跨语言监督文本分类,41页ppt
专知会员服务
18+阅读 · 2022年6月14日
【ACL2020-Facebook AI】跨语言表示学习,Unsupervised Cross-lingual Representation Learning at Scale
【ACL2020-Facebook AI】跨语言表示学习,Unsupervised Cross-lingual Representation Learning at Scale
专知会员服务
27+阅读 · 2020年4月5日
【ACL2020-Facebook AI】大规模无监督跨语言表示学习
【ACL2020-Facebook AI】大规模无监督跨语言表示学习
专知会员服务
34+阅读 · 2020年4月5日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【NLP模型的跨语言/跨领域迁移】《Transferring NLP models across languages and domains》
【NLP模型的跨语言/跨领域迁移】《Transferring NLP models across languages and domains》
专知会员服务
43+阅读 · 2019年11月25日
【ACL 2019 Tutorials】无监督的跨语言表征学习(Unsupervised Cross-Lingual Representation Learning),Sebastian Ruder, Anders Søgaard,Ivan Vulić
【ACL 2019 Tutorials】无监督的跨语言表征学习(Unsupervised Cross-Lingual Representation Learning),Sebastian Ruder, Anders Søgaard,Ivan Vulić
专知会员服务
15+阅读 · 2019年11月17日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知
17+阅读 · 2021年3月2日
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
谷歌 AI:语义文本相似度研究进展
谷歌 AI:语义文本相似度研究进展
AI研习社
22+阅读 · 2018年6月13日
跨越注意力:Cross-Attention
跨越注意力:Cross-Attention
我爱读PAMI
172+阅读 · 2018年6月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
机器翻译新时代:Facebook 开源无监督机器翻译模型和大规模训练语料
机器翻译新时代:Facebook 开源无监督机器翻译模型和大规模训练语料
机器学习研究会
12+阅读 · 2017年12月24日
相关论文
ML-Bench&Guard: Policy-Grounded Multilingual Safety Benchmark and Guardrail for Large Language Models
Arxiv
0+阅读 · 5月1日
TwinGate: Stateful Defense against Decompositional Jailbreaks in Untraceable Traffic via Asymmetric Contrastive Learning
Arxiv
0+阅读 · 4月30日
CrossGuard: Safeguarding MLLMs against Joint-Modal Implicit Malicious Attacks
Arxiv
0+阅读 · 4月26日
Different Paths to Harmful Compliance: Behavioral Side Effects and Mechanistic Divergence Across LLM Jailbreaks
Arxiv
0+阅读 · 4月20日
SPENCE: A Syntactic Probe for Detecting Contamination in NL2SQL Benchmarks
Arxiv
0+阅读 · 4月20日
TRIDENT: Enhancing Large Language Model Safety with Tri-Dimensional Diversified Red-Teaming Data Synthesis
Arxiv
0+阅读 · 4月17日
Vulnerability Detection with Interprocedural Context in Multiple Languages: Assessing Effectiveness and Cost of Modern LLMs
Arxiv
0+阅读 · 4月9日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 4月8日
Detecting speculative leaks with compositional semantics
Arxiv
0+阅读 · 3月31日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于潜在语义对偶空间的新词翻译自动识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top