会员服务
攻击 · 词元分析器 · 脆弱性 · 越狱 · 越狱攻击 ·
6 月 4 日
SlotGCG: Exploiting the Positional Vulnerability in LLMs for Jailbreak Attacks
翻译:SlotGCG:利用大语言模型位置脆弱性实现越狱攻击
Seungwon Jeong,Jiwoo Jeong,Hyeonjin Kim,Yunseok Lee,Woojin Lee
Seungwon Jeong,Jiwoo Jeong,Hyeonjin Kim,Yunseok Lee,Woojin Lee

As large language models (LLMs) are widely deployed, identifying their vulnerability through jailbreak attacks becomes increasingly critical. Optimization-based attacks like Greedy Coordinate Gradient (GCG) have focused on inserting adversarial tokens to the end of prompts. However, GCG restricts adversarial tokens to a fixed insertion point (typically the prompt suffix), leaving the effect of inserting tokens at other positions unexplored. In this paper, we empirically investigate \emph{slots}, i.e., candidate positions within a prompt where tokens can be inserted. We find that vulnerability to jailbreaking is highly related to the selection of the \emph{slots}. Based on these findings, we introduce the \textit{Vulnerable Slot Score} (VSS) to quantify the positional vulnerability to jailbreaking. We then propose SlotGCG, which evaluates all slots with VSS, selects the most vulnerable slots for insertion, and runs a targeted optimization attack at those slots. Our approach provides a position-search mechanism that is attack-agnostic and can be plugged into any optimization-based attack, adding only 200ms of preprocessing time. Experiments across multiple models demonstrate that SlotGCG significantly outperforms existing methods. Specifically, it achieves 14\% higher Attack Success Rates (ASR) over GCG-based attacks, converges faster, and shows superior robustness against defense methods with 42\% higher ASR than baseline approaches. Our implementation is available at \href{https://github.com/youai058/SlotGCG}{https://github.com/youai058/SlotGCG}


翻译:随着大语言模型(LLM)的广泛部署,通过越狱攻击识别其脆弱性变得日益重要。基于优化的攻击方法(如贪婪坐标梯度GCG)通常将对抗性token插入到提示的末尾。然而,GCG将对抗性token限制在固定插入点(通常是提示后缀),而忽略了在其他位置插入token的影响。本文通过实验研究提示中可插入token的候选位置(即“槽位”)。我们发现越狱脆弱性与“槽位”的选择高度相关。基于这些发现,我们提出“脆弱槽位评分”(VSS)以量化越狱攻击的位置脆弱性。随后提出的SlotGCG方法通过VSS评估所有槽位,选择最脆弱的槽位插入token,并针对这些槽位执行定向优化攻击。该方法提供了一种与攻击无关的位置搜索机制,可嵌入任何基于优化的攻击策略,仅增加200毫秒预处理时间。跨多个模型的实验表明,SlotGCG显著优于现有方法:相比GCG基攻击,其攻击成功率(ASR)提升14%,收敛速度更快,且对防御方法的鲁棒性更强(ASR较基线方法提高42%)。我们的实现代码已开源至\href{https://github.com/youai058/SlotGCG}{https://github.com/youai058/SlotGCG}。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
22+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Automated jailbreak attack targeting multiple defense strategies
Arxiv
0+阅读 · 6月15日
DoubtProbe: Black-Box Jailbreak Defense via Structural Verification and Semantic Auditing
Arxiv
0+阅读 · 6月15日
Cordyceps: Covert Control Attacks on LLMs via Data Poisoning
Arxiv
0+阅读 · 6月15日
AttackonCTF: Defending Hardware Security Competition Benchmarks in the Age of LLMs
Arxiv
0+阅读 · 6月14日
JailbreakOPT: Tool-Assisted Iterative Jailbreak Prompt Optimization
Arxiv
0+阅读 · 6月9日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
An Embarrassingly Simple Detector for Model Extraction Attacks in Large Language Model API Traffic
Arxiv
0+阅读 · 6月4日
GuardNet: Ensemble Strategies of Shallow Neural Networks for Robust Prompt Injection and Jailbreak Detection
Arxiv
0+阅读 · 6月4日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
PARASITE: Conditional System Prompt Poisoning to Hijack LLMs
Arxiv
0+阅读 · 4月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
词元分析器
脆弱性
越狱
越狱攻击
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
5+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
5+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
9+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
22+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
相关论文
Automated jailbreak attack targeting multiple defense strategies
Arxiv
0+阅读 · 6月15日
DoubtProbe: Black-Box Jailbreak Defense via Structural Verification and Semantic Auditing
Arxiv
0+阅读 · 6月15日
Cordyceps: Covert Control Attacks on LLMs via Data Poisoning
Arxiv
0+阅读 · 6月15日
AttackonCTF: Defending Hardware Security Competition Benchmarks in the Age of LLMs
Arxiv
0+阅读 · 6月14日
JailbreakOPT: Tool-Assisted Iterative Jailbreak Prompt Optimization
Arxiv
0+阅读 · 6月9日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
An Embarrassingly Simple Detector for Model Extraction Attacks in Large Language Model API Traffic
Arxiv
0+阅读 · 6月4日
GuardNet: Ensemble Strategies of Shallow Neural Networks for Robust Prompt Injection and Jailbreak Detection
Arxiv
0+阅读 · 6月4日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
PARASITE: Conditional System Prompt Poisoning to Hijack LLMs
Arxiv
0+阅读 · 4月26日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top