会员服务
越狱 · 工具 · 语言模型 · 增强型 · 攻击 ·
2 月 18 日
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
翻译:基于递归语言模型的越狱检测:一种面向工具增强型智能体的程序化防御
Doron Shavit
Doron Shavit
from arxiv, 5 pages and 1 figure. Appendix: an additional 5 pages

Jailbreak prompts are a practical and evolving threat to large language models (LLMs), particularly in agentic systems that execute tools over untrusted content. Many attacks exploit long-context hiding, semantic camouflage, and lightweight obfuscations that can evade single-pass guardrails. We present RLM-JB, an end-to-end jailbreak detection framework built on Recursive Language Models (RLMs), in which a root model orchestrates a bounded analysis program that transforms the input, queries worker models over covered segments, and aggregates evidence into an auditable decision. RLM-JB treats detection as a procedure rather than a one-shot classification: it normalizes and de-obfuscates suspicious inputs, chunks text to reduce context dilution and guarantee coverage, performs parallel chunk screening, and composes cross-chunk signals to recover split-payload attacks. On AutoDAN-style adversarial inputs, RLM-JB achieves high detection effectiveness across three LLM backends (ASR/Recall 92.5-98.0%) while maintaining very high precision (98.99-100%) and low false positive rates (0.0-2.0%), highlighting a practical sensitivity-specificity trade-off as the screening backend changes.


翻译:越狱提示是对大型语言模型(LLMs)的一种实际且持续演变的威胁,尤其对于执行工具操作于非受信内容的智能体系统而言。许多攻击利用长上下文隐藏、语义伪装及轻量级混淆技术,能够规避单次处理的防护机制。本文提出RLM-JB——一个基于递归语言模型(RLMs)构建的端到端越狱检测框架。该框架通过根模型协调一个有界的分析程序,对输入进行变换处理,对覆盖的文本片段调用工作模型进行查询,并将证据聚合为可审计的决策结果。RLM-JB将检测视为一个过程而非单次分类:它首先对可疑输入进行标准化与去混淆处理,随后对文本进行分块以减少上下文稀释并确保覆盖度,执行并行分块筛查,最后整合跨分块信号以恢复分片负载攻击。在AutoDAN式对抗输入测试中,RLM-JB在三种LLM后端上均实现了高检测效能(ASR/召回率92.5-98.0%),同时保持极高的精确率(98.99-100%)与低误报率(0.0-2.0%),凸显了筛查后端变化时灵敏度与特异性的实用权衡关系。
0
下载
关闭预览

相关内容

大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月2日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 2月27日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
AISA: Awakening Intrinsic Safety Awareness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 2月14日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
工具
语言模型
增强型
攻击
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
0+阅读 · 18分钟前
多智能体协作机制
多智能体协作机制
专知会员服务
0+阅读 · 22分钟前
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
13+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
5+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
8+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
6+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
7+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
6+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
9+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
13+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
9+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
4+阅读 · 4月24日
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月2日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 2月27日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
AISA: Awakening Intrinsic Safety Awareness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 2月14日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top