会员服务
思维链 · 攻击 · 序列 · 系统 · 攻击方法 ·
2 月 3 日
Chain-of-Thought Hijacking
翻译:思维链劫持
Jianli Zhao,Tingchen Fu,Rylan Schaeffer,Mrinank Sharma,Fazl Barez
Jianli Zhao,Tingchen Fu,Rylan Schaeffer,Mrinank Sharma,Fazl Barez

Large Reasoning Models (LRMs) improve task performance through extended inference-time reasoning. While prior work suggests this should strengthen safety, we find evidence to the contrary. Long reasoning sequences can be exploited to systematically weaken them. We introduce Chain-of-Thought Hijacking, a jailbreak attack that prepends harmful instructions with extended sequences of benign puzzle reasoning. Across HarmBench, CoT Hijacking achieves attack success rates of 99\%, 94\%, 100\%, and 94\% on Gemini 2.5 Pro, ChatGPT o4 Mini, Grok 3 Mini, and Claude 4 Sonnet. To understand this mechanism, we apply activation probing, attention analysis, and causal interventions. We find that refusal depends on a low-dimensional safety signal that becomes diluted as reasoning grows: mid-layers encode the strength of safety checking, while late layers encode the refusal outcome. These findings demonstrate that explicit chain-of-thought reasoning introduces a systematic vulnerability when combined with answer-prompting cues. We release all evaluation materials to facilitate replication.


翻译:大型推理模型通过扩展推理时间来提高任务性能。尽管先前研究认为这应增强安全性,但我们发现了相反的证据。长推理序列可被系统性地利用以削弱其安全性。我们提出思维链劫持——一种越狱攻击方法,通过在有害指令前添加长序列的良性谜题推理来实现攻击。在HarmBench基准测试中,思维链劫持对Gemini 2.5 Pro、ChatGPT o4 Mini、Grok 3 Mini和Claude 4 Sonnet的攻击成功率分别达到99%、94%、100%和94%。为解析其机制,我们采用激活探测、注意力分析和因果干预方法。研究发现:拒绝行为依赖于低维安全信号,该信号随推理过程延长而被稀释——中间层编码安全检查强度,而深层编码拒绝结果。这些发现表明,当显式思维链推理与答案提示线索结合时,会引入系统性漏洞。我们已公开全部评估材料以促进复现验证。
0
下载
关闭预览

相关内容

超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
60+阅读 · 2025年3月23日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
超越思维链:大型语言模型的X链范式综述
超越思维链:大型语言模型的X链范式综述
专知会员服务
52+阅读 · 2024年4月28日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
76+阅读 · 2023年12月23日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【HEC-Montreal唐建博士】图神经网络推理,附27页ppt
【HEC-Montreal唐建博士】图神经网络推理,附27页ppt
专知
47+阅读 · 2019年10月30日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
基于案事件流数据的犯罪行为时空分析研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
NPG-Muse: Scaling Long Chain-of-Thought Reasoning with NP-Hard Graph Problems
Arxiv
0+阅读 · 2月17日
NEST: Nascent Encoded Steganographic Thoughts
Arxiv
0+阅读 · 2月15日
Diagnosing Pathological Chain-of-Thought in Reasoning Models
Arxiv
0+阅读 · 2月14日
Constraint-Rectified Training for Efficient Chain-of-Thought
Arxiv
0+阅读 · 2月13日
Thought Purity: A Defense Framework For Chain-of-Thought Attack
Arxiv
0+阅读 · 2月12日
OverThink: Slowdown Attacks on Reasoning LLMs
Arxiv
0+阅读 · 2月4日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
THINKSAFE: Self-Generated Safety Alignment for Reasoning Models
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
思维链
攻击
序列
系统
攻击方法
相关VIP内容
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
60+阅读 · 2025年3月23日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
超越思维链:大型语言模型的X链范式综述
超越思维链:大型语言模型的X链范式综述
专知会员服务
52+阅读 · 2024年4月28日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
76+阅读 · 2023年12月23日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
热门VIP内容
相关资讯
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【HEC-Montreal唐建博士】图神经网络推理,附27页ppt
【HEC-Montreal唐建博士】图神经网络推理,附27页ppt
专知
47+阅读 · 2019年10月30日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
相关论文
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
NPG-Muse: Scaling Long Chain-of-Thought Reasoning with NP-Hard Graph Problems
Arxiv
0+阅读 · 2月17日
NEST: Nascent Encoded Steganographic Thoughts
Arxiv
0+阅读 · 2月15日
Diagnosing Pathological Chain-of-Thought in Reasoning Models
Arxiv
0+阅读 · 2月14日
Constraint-Rectified Training for Efficient Chain-of-Thought
Arxiv
0+阅读 · 2月13日
Thought Purity: A Defense Framework For Chain-of-Thought Attack
Arxiv
0+阅读 · 2月12日
OverThink: Slowdown Attacks on Reasoning LLMs
Arxiv
0+阅读 · 2月4日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
THINKSAFE: Self-Generated Safety Alignment for Reasoning Models
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
基于案事件流数据的犯罪行为时空分析研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top