会员服务
4 月 1 日
When Safe Models Merge into Danger: Exploiting Latent Vulnerabilities in LLM Fusion
翻译:当安全模型合并成危险:利用大语言模型融合中的潜在漏洞
Jiaqing Li,Zhibo Zhang,Shide Zhou,Yuxi Li,Tianlong Yu,Kailong Wang
Jiaqing Li,Zhibo Zhang,Shide Zhou,Yuxi Li,Tianlong Yu,Kailong Wang

Model merging has emerged as a powerful technique for combining specialized capabilities from multiple fine-tuned LLMs without additional training costs. However, the security implications of this widely-adopted practice remain critically underexplored. In this work, we reveal that model merging introduces a novel attack surface that can be systematically exploited to compromise safety alignment. We present TrojanMerge,, a framework that embeds latent malicious components into source models that remain individually benign but produce severely misaligned models when merged. Our key insight is formulating this attack as a constrained optimization problem: we construct perturbations that preserve source model safety through directional consistency constraints, maintain capabilities via Frobenius directional alignment constraints, yet combine during merging to form pre-computed attack vectors. Extensive experiments across 9 LLMs from 3 model families demonstrate that TrojanMerge, consistently achieves high harmful response rates in merged models while source models maintain safety scores comparable to unmodified versions. Our attack succeeds across diverse merging algorithms and remains effective under various hyperparameter configurations. These findings expose fundamental vulnerabilities in current model merging practices and highlight the urgent need for security-aware mechanisms.


翻译:模型合并作为一种强大的技术,能够在不增加额外训练成本的情况下,将多个微调大语言模型的特定能力组合起来。然而,这一广泛采用的实践在安全性方面的影响却未得到充分探索。本文揭示了模型合并引入了一种新颖的攻击面,可以被系统地利用来破坏安全对齐。我们提出了TrojanMerge框架,该框架将潜在恶意组件嵌入源模型中,这些组件单独来看是良性的,但合并后会产生严重不对齐的模型。我们的关键洞见是将该攻击形式化为一个约束优化问题:通过方向一致性约束保持源模型的安全性,通过Frobenius方向对齐约束维持模型能力,但使得这些扰动在合并时组合成预计算的攻击向量。在来自3个模型家族的9个大语言模型上的广泛实验表明,TrojanMerge在合并模型中持续实现了高有害响应率,而源模型的安全得分与未修改版本相当。我们的攻击在多种合并算法下均能成功,并在各种超参数配置下保持有效性。这些发现暴露了当前模型合并实践中的基本漏洞,并凸显了对安全感知机制的迫切需求。
0
下载
关闭预览

相关内容

大语言模型时代下的模型合并:方法、应用与未来方向
大语言模型时代下的模型合并:方法、应用与未来方向
专知会员服务
14+阅读 · 3月11日
《商用大语言模型的升级风险管理:国家安全运用》
《商用大语言模型的升级风险管理:国家安全运用》
专知会员服务
16+阅读 · 2025年8月7日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
专知会员服务
63+阅读 · 2024年8月15日
大型语言模型在国家安全应用中的使用
大型语言模型在国家安全应用中的使用
专知会员服务
56+阅读 · 2024年7月13日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
88+阅读 · 2024年1月14日
《深度模型融合》综述
《深度模型融合》综述
专知会员服务
75+阅读 · 2023年9月28日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
TRIDENT: Enhancing Large Language Model Safety with Tri-Dimensional Diversified Red-Teaming Data Synthesis
Arxiv
0+阅读 · 4月17日
Model Merging in the Era of Large Language Models: Methods, Applications, and Future Directions
Arxiv
0+阅读 · 3月30日
Exploring the potential and limitations of Model Merging for Multi-Domain Adaptation in ASR
Arxiv
0+阅读 · 3月5日
When Safety Becomes a Vulnerability: Exploiting LLM Alignment Homogeneity for Transferable Blocking in RAG
Arxiv
0+阅读 · 3月4日
Defending Unauthorized Model Merging via Dual-Stage Weight Protection
Arxiv
0+阅读 · 2月24日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Deep Model Fusion: A Survey
Arxiv
14+阅读 · 2023年9月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
1+阅读 · 47分钟前
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
1+阅读 · 57分钟前
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
4+阅读 · 今天13:49
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
3+阅读 · 今天13:38
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
3+阅读 · 今天13:37
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
4+阅读 · 今天13:11
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
10+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
5+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
7+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
8+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
6+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
相关VIP内容
大语言模型时代下的模型合并:方法、应用与未来方向
大语言模型时代下的模型合并:方法、应用与未来方向
专知会员服务
14+阅读 · 3月11日
《商用大语言模型的升级风险管理:国家安全运用》
《商用大语言模型的升级风险管理:国家安全运用》
专知会员服务
16+阅读 · 2025年8月7日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
在大语言模型(LLM)、多模态大语言模型(MLLM)及其他领域中的模型融合:方法、理论、应用与机遇
专知会员服务
63+阅读 · 2024年8月15日
大型语言模型在国家安全应用中的使用
大型语言模型在国家安全应用中的使用
专知会员服务
56+阅读 · 2024年7月13日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
88+阅读 · 2024年1月14日
《深度模型融合》综述
《深度模型融合》综述
专知会员服务
75+阅读 · 2023年9月28日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
PyTorch 深度剖析:如何使用模型并行技术 (Model Parallel)
极市平台
11+阅读 · 2021年11月18日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
相关论文
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
TRIDENT: Enhancing Large Language Model Safety with Tri-Dimensional Diversified Red-Teaming Data Synthesis
Arxiv
0+阅读 · 4月17日
Model Merging in the Era of Large Language Models: Methods, Applications, and Future Directions
Arxiv
0+阅读 · 3月30日
Exploring the potential and limitations of Model Merging for Multi-Domain Adaptation in ASR
Arxiv
0+阅读 · 3月5日
When Safety Becomes a Vulnerability: Exploiting LLM Alignment Homogeneity for Transferable Blocking in RAG
Arxiv
0+阅读 · 3月4日
Defending Unauthorized Model Merging via Dual-Stage Weight Protection
Arxiv
0+阅读 · 2月24日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Deep Model Fusion: A Survey
Arxiv
14+阅读 · 2023年9月27日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于多模态信息集成的组合预测模型及其应用研究
国家自然科学基金
6+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top