会员服务
交互 · 分析 · 失效 · 大语言模型 · 红队分析 ·
1 月 6 日
The Anatomy of Conversational Scams: A Topic-Based Red Teaming Analysis of Multi-Turn Interactions in LLMs
翻译:对话诈骗剖析:基于主题的LLM多轮交互红队分析
Xiangzhe Yuan,Zhenhao Zhang,Haoming Tang,Siying Hu
Xiangzhe Yuan,Zhenhao Zhang,Haoming Tang,Siying Hu

As LLMs gain persuasive agentic capabilities through extended dialogues, they introduce novel risks in multi-turn conversational scams that single-turn safety evaluations fail to capture. We systematically study these risks using a controlled LLM-to-LLM simulation framework across multi-turn scam scenarios. Evaluating eight state-of-the-art models in English and Chinese, we analyze dialogue outcomes and qualitatively annotate attacker strategies, defensive responses, and failure modes. Results reveal that scam interactions follow recurrent escalation patterns, while defenses employ verification and delay mechanisms. Furthermore, interactional failures frequently stem from safety guardrail activation and role instability. Our findings highlight multi-turn interactional safety as a critical, distinct dimension of LLM behavior.


翻译:随着LLM通过扩展对话获得说服性代理能力,它们引入了单轮安全评估无法捕捉的多轮对话诈骗新风险。我们使用受控的LLM到LLM仿真框架,在多轮诈骗场景中系统研究这些风险。通过评估八个最先进的英文和中文模型,我们分析对话结果并定性标注攻击者策略、防御响应及失效模式。结果显示诈骗交互遵循重复的升级模式,而防御机制采用验证与延迟策略。此外,交互失效常源于安全护栏激活与角色不稳定性。我们的研究强调多轮交互安全是LLM行为中一个关键且独特的维度。
0
下载
关闭预览

相关内容

基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
《以人为中心的大型语言模型(LLM)研究综述》
《以人为中心的大型语言模型(LLM)研究综述》
专知会员服务
41+阅读 · 2024年11月25日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
基于LLM的多轮对话系统的最新进展综述
基于LLM的多轮对话系统的最新进展综述
专知会员服务
58+阅读 · 2024年3月7日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
多轮对话之对话管理:Dialog Management
多轮对话之对话管理:Dialog Management
PaperWeekly
18+阅读 · 2018年1月15日
赛尔原创 | 教聊天机器人进行多轮对话
赛尔原创 | 教聊天机器人进行多轮对话
哈工大SCIR
18+阅读 · 2017年9月18日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于案事件流数据的犯罪行为时空分析研究
国家自然科学基金
3+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
LH-Deception: Simulating and Understanding LLM Deceptive Behaviors in Long-Horizon Interactions
Arxiv
0+阅读 · 2月5日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Reasoning Hijacking: Subverting LLM Classification via Decision-Criteria Injection
Arxiv
0+阅读 · 1月27日
Hidden in Plain Text: Measuring LLM Deception Quality Against Human Baselines Using Social Deduction Games
Arxiv
0+阅读 · 1月20日
From Defender to Devil? Unintended Risk Interactions Induced by LLM Defenses
Arxiv
0+阅读 · 1月19日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
SearchAttack: Red-Teaming LLMs against Real-World Threats via Framing Unsafe Web Information-Seeking Tasks
Arxiv
0+阅读 · 1月7日
Evaluating LLM-based Agents for Multi-Turn Conversations: A Survey
Arxiv
0+阅读 · 1月5日
Learning an Efficient Multi-Turn Dialogue Evaluator from Multiple LLM Judges
Arxiv
0+阅读 · 1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
交互
分析
失效
大语言模型
红队分析
相关VIP内容
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
《以人为中心的大型语言模型(LLM)研究综述》
《以人为中心的大型语言模型(LLM)研究综述》
专知会员服务
41+阅读 · 2024年11月25日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
基于LLM的多轮对话系统的最新进展综述
基于LLM的多轮对话系统的最新进展综述
专知会员服务
58+阅读 · 2024年3月7日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
大规模跨领域中文任务导向多轮对话数据集及模型CrossWOZ
AINLP
10+阅读 · 2020年4月16日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
多轮对话之对话管理:Dialog Management
多轮对话之对话管理:Dialog Management
PaperWeekly
18+阅读 · 2018年1月15日
赛尔原创 | 教聊天机器人进行多轮对话
赛尔原创 | 教聊天机器人进行多轮对话
哈工大SCIR
18+阅读 · 2017年9月18日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
相关论文
LH-Deception: Simulating and Understanding LLM Deceptive Behaviors in Long-Horizon Interactions
Arxiv
0+阅读 · 2月5日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Reasoning Hijacking: Subverting LLM Classification via Decision-Criteria Injection
Arxiv
0+阅读 · 1月27日
Hidden in Plain Text: Measuring LLM Deception Quality Against Human Baselines Using Social Deduction Games
Arxiv
0+阅读 · 1月20日
From Defender to Devil? Unintended Risk Interactions Induced by LLM Defenses
Arxiv
0+阅读 · 1月19日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
SearchAttack: Red-Teaming LLMs against Real-World Threats via Framing Unsafe Web Information-Seeking Tasks
Arxiv
0+阅读 · 1月7日
Evaluating LLM-based Agents for Multi-Turn Conversations: A Survey
Arxiv
0+阅读 · 1月5日
Learning an Efficient Multi-Turn Dialogue Evaluator from Multiple LLM Judges
Arxiv
0+阅读 · 1月5日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于案事件流数据的犯罪行为时空分析研究
国家自然科学基金
3+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top