会员服务
攻击 · 移植 · 令牌 · 体模 · 语言模型 ·
1 月 29 日
The Trojan in the Vocabulary: Stealthy Sabotage of LLM Composition
翻译:词汇中的特洛伊木马:对大语言模型组合的隐秘破坏
Xiaoze Liu,Weichen Yu,Matt Fredrikson,Xiaoqian Wang,Jing Gao
Xiaoze Liu,Weichen Yu,Matt Fredrikson,Xiaoqian Wang,Jing Gao

The open-weight language model ecosystem is increasingly defined by model composition techniques (such as weight merging, speculative decoding, and vocabulary expansion) that remix capabilities from diverse sources. A critical prerequisite for applying these methods across different model families is tokenizer transplant, which aligns incompatible vocabularies to a shared embedding space. We demonstrate that this essential interoperability step introduces a supply-chain vulnerability: we engineer a single breaker token that is functionally inert in a donor model yet reliably reconstructs into a high-salience malicious feature after transplant into a base model. By exploiting the geometry of coefficient reuse, our attack sabotages the base model's generation while leaving the donor's utility statistically indistinguishable from nominal behavior. We formalize this as a dual-objective optimization problem and instantiate the attack using a sparse solver. Empirically, the attack is training-free and evades outlier detection, while demonstrating structural persistence against fine-tuning and weight merging, highlighting a hidden risk in the pipeline of modular AI composition. Code is available at https://github.com/xz-liu/tokenforge


翻译:开放权重大语言模型生态系统日益由模型组合技术(如权重合并、推测解码和词汇扩展)所定义,这些技术融合了来自不同来源的能力。在不同模型族之间应用这些方法的一个关键前提是分词器移植,它将不兼容的词汇表对齐到一个共享的嵌入空间。我们证明,这一关键的互操作性步骤引入了一个供应链漏洞:我们设计了一个单一的破坏性令牌,该令牌在供体模型中功能上是惰性的,但在移植到基础模型后,却能可靠地重构为高显著性的恶意特征。通过利用系数重用的几何特性,我们的攻击破坏了基础模型的生成,同时使供体模型的效用与标称行为在统计上无法区分。我们将此形式化为一个双目标优化问题,并使用稀疏求解器实例化了该攻击。实证表明,该攻击无需训练且能规避异常值检测,同时展现出对微调和权重合并的结构持久性,凸显了模块化人工智能组合流程中的隐藏风险。代码可在 https://github.com/xz-liu/tokenforge 获取。
0
下载
关闭预览

相关内容

《大语言模型及其对生物武器研发与使用的潜在影响》
《大语言模型及其对生物武器研发与使用的潜在影响》
专知会员服务
13+阅读 · 2025年11月26日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
45+阅读 · 2025年6月14日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
专知会员服务
63+阅读 · 2024年8月15日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《多模态大型语言模型进化》最新综述
《多模态大型语言模型进化》最新综述
专知会员服务
105+阅读 · 2024年2月23日
《大型语言模型归因》综述
《大型语言模型归因》综述
专知会员服务
75+阅读 · 2023年11月8日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
首个中文版大语言模型综述来了!人大发布60页《大语言模型综述》中文版,详述大模型技术细节
首个中文版大语言模型综述来了!人大发布60页《大语言模型综述》中文版,详述大模型技术细节
专知会员服务
264+阅读 · 2023年8月4日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最全中文自然语言处理数据集、平台和工具整理
最全中文自然语言处理数据集、平台和工具整理
深度学习与NLP
34+阅读 · 2019年6月22日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
大数据技术
16+阅读 · 2019年1月15日
NLP预训练模型大集合!
NLP预训练模型大集合!
机器之心
21+阅读 · 2018年12月28日
神圣的NLP!一文理解词性标注、依存分析和命名实体识别任务
神圣的NLP!一文理解词性标注、依存分析和命名实体识别任务
深度学习与NLP
25+阅读 · 2018年8月22日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于网络的情感语义词典的自动构建技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
词典驱动的联机手写维吾尔文单词识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于潜在语义对偶空间的新词翻译自动识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
StackingNet: Collective Inference Across Independent AI Foundation Models
Arxiv
0+阅读 · 2月14日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
The Devil behind the mask: An emergent safety vulnerability of Diffusion LLMs
Arxiv
0+阅读 · 2月10日
Black Big Boxes: Tracing Adjective Order Preferences in Large Language Models
Arxiv
0+阅读 · 2月9日
Uncovering Vulnerabilities of LLM-Assisted Cyber Threat Intelligence
Arxiv
0+阅读 · 2月6日
treaming-dLLM: Accelerating Diffusion LLMs via Suffix Pruning and Dynamic Decoding
Arxiv
0+阅读 · 1月25日
Multi-Personality Generation of LLMs at Decoding-time
Arxiv
0+阅读 · 1月15日
An Information-Theoretic Perspective on LLM Tokenizers
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
移植
令牌
体模
语言模型
相关VIP内容
《大语言模型及其对生物武器研发与使用的潜在影响》
《大语言模型及其对生物武器研发与使用的潜在影响》
专知会员服务
13+阅读 · 2025年11月26日
多模态大型语言模型:综述
多模态大型语言模型:综述
专知会员服务
45+阅读 · 2025年6月14日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
专知会员服务
63+阅读 · 2024年8月15日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
《多模态大型语言模型进化》最新综述
《多模态大型语言模型进化》最新综述
专知会员服务
105+阅读 · 2024年2月23日
《大型语言模型归因》综述
《大型语言模型归因》综述
专知会员服务
75+阅读 · 2023年11月8日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
首个中文版大语言模型综述来了!人大发布60页《大语言模型综述》中文版,详述大模型技术细节
首个中文版大语言模型综述来了!人大发布60页《大语言模型综述》中文版,详述大模型技术细节
专知会员服务
264+阅读 · 2023年8月4日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最全中文自然语言处理数据集、平台和工具整理
最全中文自然语言处理数据集、平台和工具整理
深度学习与NLP
34+阅读 · 2019年6月22日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
大数据技术
16+阅读 · 2019年1月15日
NLP预训练模型大集合!
NLP预训练模型大集合!
机器之心
21+阅读 · 2018年12月28日
神圣的NLP!一文理解词性标注、依存分析和命名实体识别任务
神圣的NLP!一文理解词性标注、依存分析和命名实体识别任务
深度学习与NLP
25+阅读 · 2018年8月22日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
相关论文
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
StackingNet: Collective Inference Across Independent AI Foundation Models
Arxiv
0+阅读 · 2月14日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
The Devil behind the mask: An emergent safety vulnerability of Diffusion LLMs
Arxiv
0+阅读 · 2月10日
Black Big Boxes: Tracing Adjective Order Preferences in Large Language Models
Arxiv
0+阅读 · 2月9日
Uncovering Vulnerabilities of LLM-Assisted Cyber Threat Intelligence
Arxiv
0+阅读 · 2月6日
treaming-dLLM: Accelerating Diffusion LLMs via Suffix Pruning and Dynamic Decoding
Arxiv
0+阅读 · 1月25日
Multi-Personality Generation of LLMs at Decoding-time
Arxiv
0+阅读 · 1月15日
An Information-Theoretic Perspective on LLM Tokenizers
Arxiv
0+阅读 · 1月14日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于网络的情感语义词典的自动构建技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
词典驱动的联机手写维吾尔文单词识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于潜在语义对偶空间的新词翻译自动识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top