会员服务
自主性 · 样本 · 示例 · 攻击 · 安全对齐 ·
6 月 3 日
Involuntary In-Context Learning: Exploiting Few-Shot Pattern Completion to Bypass Safety Alignment in GPT-5.4
翻译:非自主性语境学习:利用少样本模式补全绕过GPT-5.4的安全对齐
Alex Polyakov,Daniel Kuznetsov
Alex Polyakov,Daniel Kuznetsov

Safety alignment in large language models relies on behavioral training that can be overridden when sufficiently strong in-context patterns compete with learned refusal behaviors. We introduce Involuntary In-Context Learning (IICL), an attack class that uses abstract operator framing with few-shot examples to force pattern completion that overrides safety training. Through 3479 probes across 10 OpenAI models, we identify the attack's effective components through a seven-experiment ablation study. Key findings: (1)~semantic operator naming achieves 100% bypass rate (50/50, $p < 0.001$); (2)~the attack requires abstract framing, since identical examples in direct question-and-answer format yield 0%; (3)~example ordering matters strongly (interleaved: 76%, harmful-first: 6%); (4)~temperature has no meaningful effect (46-56% across 0.0--1.0). On the HarmBench benchmark, IICL achieves 24.0% bypass $[18.6%, 30.4%]$ against GPT-5.4 with detailed 619-word responses, compared to 0.0% for direct queries.


翻译:大型语言模型中的安全对齐依赖于行为训练,但当足够强的语境模式与学习到的拒绝行为相竞争时,这种训练可能被覆盖。我们提出了非自主性语境学习(IICL),一种利用抽象操作符框架结合少样本示例强制模式补全,从而覆盖安全训练的攻击类别。通过对10个OpenAI模型进行3479次探测,我们通过七项实验消融研究确定了该攻击的有效组成部分。关键发现:(1)语义化操作符命名实现了100%的绕过率(50/50,p < 0.001);(2)该攻击需要抽象框架,因为相同示例采用直接问答格式时绕过率为0%;(3)示例顺序影响显著(交错:76%,有害优先:6%);(4)温度参数无明显效果(在0.0-1.0范围内绕过率为46-56%)。在HarmBench基准测试中,IICL针对GPT-5.4实现了24.0%的绕过率[18.6%, 30.4%],并生成详细的619词回答,而直接查询的绕过率为0.0%。
0
下载
关闭预览

相关内容

GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
专知会员服务
9+阅读 · 2025年8月12日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
专知会员服务
15+阅读 · 2025年4月18日
ChatGPT背后的语境学习技术是什么?霍普金斯最新NLP课程《In-context Learning》详解,63页ppt
ChatGPT背后的语境学习技术是什么?霍普金斯最新NLP课程《In-context Learning》详解,63页ppt
专知会员服务
54+阅读 · 2023年4月7日
现在大火的“In-context Learning”是什么?北大等最新《语境学习ICL》综述论文,详述ICL进展、挑战和方向
现在大火的“In-context Learning”是什么?北大等最新《语境学习ICL》综述论文,详述ICL进展、挑战和方向
专知会员服务
41+阅读 · 2023年1月3日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【CVPR2020-国科大】状态标签对抗主动学习,Adversarial Active Learning
【CVPR2020-国科大】状态标签对抗主动学习,Adversarial Active Learning
专知会员服务
48+阅读 · 2020年4月13日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
小样本学习(Few-shot Learning)综述
小样本学习(Few-shot Learning)综述
云栖社区
22+阅读 · 2019年4月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
AI科技评论
14+阅读 · 2018年4月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
Label Shift Aware Adaptation for Online Zero-shot Learning with Contrastive Language-Image Pre-Training (CLIP)
Arxiv
0+阅读 · 6月13日
From Attacks to Curricula: Learnability-Guided Adversarial Training for Safe Autonomous Driving
Arxiv
0+阅读 · 6月12日
Certifiable Safe RLHF: Semantic Grounding and Fixed Penalty Constraint Optimization for Safer LLM Alignment
Arxiv
0+阅读 · 6月10日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Safe-RULE: Safe Reinforcement UnLEarning
Arxiv
0+阅读 · 6月8日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月2日
Learning to Stay Safe: Adaptive Regularization Against Safety Degradation during Fine-Tuning
Arxiv
0+阅读 · 5月11日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自主性
样本
示例
攻击
安全对齐
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
5+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
4+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
专知会员服务
9+阅读 · 2025年8月12日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
【CVPR2025】用于视觉-语言基础模型模态对齐的后预训练方法
专知会员服务
15+阅读 · 2025年4月18日
ChatGPT背后的语境学习技术是什么?霍普金斯最新NLP课程《In-context Learning》详解,63页ppt
ChatGPT背后的语境学习技术是什么?霍普金斯最新NLP课程《In-context Learning》详解,63页ppt
专知会员服务
54+阅读 · 2023年4月7日
现在大火的“In-context Learning”是什么?北大等最新《语境学习ICL》综述论文,详述ICL进展、挑战和方向
现在大火的“In-context Learning”是什么?北大等最新《语境学习ICL》综述论文,详述ICL进展、挑战和方向
专知会员服务
41+阅读 · 2023年1月3日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【CVPR2020-国科大】状态标签对抗主动学习,Adversarial Active Learning
【CVPR2020-国科大】状态标签对抗主动学习,Adversarial Active Learning
专知会员服务
48+阅读 · 2020年4月13日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
小样本学习(Few-shot Learning)综述
小样本学习(Few-shot Learning)综述
云栖社区
22+阅读 · 2019年4月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
AI科技评论
14+阅读 · 2018年4月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
Label Shift Aware Adaptation for Online Zero-shot Learning with Contrastive Language-Image Pre-Training (CLIP)
Arxiv
0+阅读 · 6月13日
From Attacks to Curricula: Learnability-Guided Adversarial Training for Safe Autonomous Driving
Arxiv
0+阅读 · 6月12日
Certifiable Safe RLHF: Semantic Grounding and Fixed Penalty Constraint Optimization for Safer LLM Alignment
Arxiv
0+阅读 · 6月10日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Safe-RULE: Safe Reinforcement UnLEarning
Arxiv
0+阅读 · 6月8日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月2日
Learning to Stay Safe: Adaptive Regularization Against Safety Degradation during Fine-Tuning
Arxiv
0+阅读 · 5月11日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
开放动态环境下在线机器学习理论与方法
国家自然科学基金
11+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top