会员服务
概率 · 攻击 · 不稳定 · 越狱 · 越狱攻击 ·
2 月 20 日
Towards Realistic Guarantees: A Probabilistic Certificate for SmoothLLM
翻译:迈向现实保证:SmoothLLM的概率性认证
Adarsh Kumarappan,Ayushi Mehrotra
Adarsh Kumarappan,Ayushi Mehrotra

The SmoothLLM defense provides a certification guarantee against jailbreaking attacks, but it relies on a strict "k-unstable" assumption that rarely holds in practice. This strong assumption can limit the trustworthiness of the provided safety certificate. In this work, we address this limitation by introducing a more realistic probabilistic framework, "(k, $\varepsilon$)-unstable," to certify defenses against diverse jailbreaking attacks, from gradient-based (GCG) to semantic (PAIR). We derive a new, data-informed lower bound on SmoothLLM's defense probability by incorporating empirical models of attack success, providing a more trustworthy and practical safety certificate. By introducing the notion of (k, $\varepsilon$)-unstable, our framework provides practitioners with actionable safety guarantees, enabling them to set certification thresholds that better reflect the real-world behavior of LLMs. Ultimately, this work contributes a practical and theoretically-grounded mechanism to make LLMs more resistant to the exploitation of their safety alignments, a critical challenge in secure AI deployment.


翻译:SmoothLLM防御机制提供了针对越狱攻击的认证保证,但其依赖于严格的“k-不稳定”假设,该假设在实践中极少成立。这一强假设限制了所提供安全证书的可信度。在本工作中,我们通过引入更符合实际的概率框架“(k, $\varepsilon$)-不稳定”来解决此局限,以认证针对从基于梯度(GCG)到语义(PAIR)等多样化越狱攻击的防御。通过纳入攻击成功的经验模型,我们推导出SmoothLLM防御概率的新的、数据驱动的下界,从而提供更可信且实用的安全证书。通过引入(k, $\varepsilon$)-不稳定的概念,我们的框架为实践者提供了可操作的安全保证,使其能够设定更能反映大语言模型真实行为的认证阈值。最终,这项工作贡献了一种实用且理论基础的机制,以增强大语言模型抵御其安全对齐被利用的能力,这是安全人工智能部署中的关键挑战。
0
下载
关闭预览

相关内容

本话题关于日常用语「概率」,用于讨论生活中的运气、机会,及赌博、彩票、游戏中的「技巧」。关于抽象数学概念「概率」的讨论,请转 概率(数学)话题。
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
11+阅读 · 2月25日
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
专知会员服务
24+阅读 · 2025年8月14日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
专知会员服务
39+阅读 · 2022年2月17日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
WebAssembly在QQ邮箱中的一次实践
WebAssembly在QQ邮箱中的一次实践
IMWeb前端社区
13+阅读 · 2018年12月19日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
SFCoT: Safer Chain-of-Thought via Active Safety Evaluation and Calibration
SFCoT: Safer Chain-of-Thought via Active Safety Evaluation and Calibration
Arxiv
0+阅读 · 3月16日
Directional Embedding Smoothing for Robust Vision Language Models
Arxiv
0+阅读 · 3月16日
A Software-Defined Testbed for Quantifying Deauthentication Resilience in Modern Wi-Fi Networks
Arxiv
0+阅读 · 2月26日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 2月25日
FaithRL: Learning to Reason Faithfully through Step-Level Faithfulness Maximization
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月10日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Towards X-embodiment safety: A control theory perspective on transferring safety certificates across dynamical systems
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
概率
攻击
不稳定
越狱
越狱攻击
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
6+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
12+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
8+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
2+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
11+阅读 · 2月25日
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
专知会员服务
24+阅读 · 2025年8月14日
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
《重新思考网络安全决策: 在不确定情况下利用认知启发法》2024最新论文
专知会员服务
26+阅读 · 2024年2月1日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
南大发布首篇《健壮深度半监督学习》综述论文,全面阐述现有RDSSL技术体系与进展
专知会员服务
39+阅读 · 2022年2月17日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
26+阅读 · 2021年12月27日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
WebAssembly在QQ邮箱中的一次实践
WebAssembly在QQ邮箱中的一次实践
IMWeb前端社区
13+阅读 · 2018年12月19日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
相关论文
SFCoT: Safer Chain-of-Thought via Active Safety Evaluation and Calibration
SFCoT: Safer Chain-of-Thought via Active Safety Evaluation and Calibration
Arxiv
0+阅读 · 3月16日
Directional Embedding Smoothing for Robust Vision Language Models
Arxiv
0+阅读 · 3月16日
A Software-Defined Testbed for Quantifying Deauthentication Resilience in Modern Wi-Fi Networks
Arxiv
0+阅读 · 2月26日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 2月25日
FaithRL: Learning to Reason Faithfully through Step-Level Faithfulness Maximization
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月10日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Towards X-embodiment safety: A control theory perspective on transferring safety certificates across dynamical systems
Arxiv
0+阅读 · 2月3日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top