会员服务
越狱 · 构建 · 攻击 · 包含 · 评估指标 ·
2 月 24 日
A Simple and Efficient Jailbreak Method Exploiting LLMs' Helpfulness
翻译:一种利用LLMs助人为乐特性的简单高效越狱方法
Xuan Luo,Yue Wang,Zefeng He,Geng Tu,Jing Li,Ruifeng Xu
Xuan Luo,Yue Wang,Zefeng He,Geng Tu,Jing Li,Ruifeng Xu

This study reveals a critical safety blind spot in modern LLMs: learning-style queries, which closely resemble ordinary educational questions, can reliably elicit harmful responses. The learning-style queries are constructed by a novel reframing paradigm: HILL (Hiding Intention by Learning from LLMs). The deterministic, model-agnostic reframing framework is composed of 4 conceptual components: 1) key concept, 2) exploratory transformation, 3) detail-oriented inquiry, and optionally 4) hypotheticality. Further, new metrics are introduced to thoroughly evaluate the efficiency and harmfulness of jailbreak methods. Experiments on the AdvBench dataset across a wide range of models demonstrate HILL's strong generalizability. It achieves top attack success rates on the majority of models and across malicious categories while maintaining high efficiency with concise prompts. On the other hand, results of various defense methods show the robustness of HILL, with most defenses having mediocre effects or even increasing the attack success rates. In addition, the assessment of defenses on the constructed safe prompts reveals inherent limitations of LLMs' safety mechanisms and flaws in the defense methods. This work exposes significant vulnerabilities of safety measures against learning-style elicitation, highlighting a critical challenge of fulfilling both helpfulness and safety alignments.


翻译:本研究揭示了现代大型语言模型(LLMs)的一个关键安全盲区:与普通教育问题高度相似的学习式查询能够可靠地诱发有害响应。学习式查询通过一种新颖的重构范式构建:HILL(通过向LLMs学习隐藏意图)。这种确定性的、与模型无关的重构框架包含四个概念组件:1)核心概念,2)探索性转换,3)细节导向的询问,以及可选的4)假设性。此外,本文引入了新的评估指标以全面衡量越狱方法的效率与危害性。在AdvBench数据集上对多种模型进行的实验表明,HILL具有强大的泛化能力。它在多数模型及各类恶意类别上均取得了最高的攻击成功率,同时通过简洁的提示保持高效率。另一方面,多种防御方法的测试结果显示了HILL的鲁棒性——大多数防御措施效果有限,甚至可能提升攻击成功率。此外,通过对构建的安全提示进行防御评估,本研究揭示了LLMs安全机制的内在局限性及现有防御方法的缺陷。这项工作暴露了安全措施在面对学习式诱导时存在的显著脆弱性,凸显了同时实现助人为乐与安全对齐目标所面临的关键挑战。
0
下载
关闭预览

相关内容

【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
浅谈主动学习(Active Learning)
浅谈主动学习(Active Learning)
凡人机器学习
32+阅读 · 2020年6月18日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于增量式方法的大规模动态覆盖信息系统知识约简理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
Distilling Reasoning Without Knowledge: A Framework for Reliable LLMs
Arxiv
0+阅读 · 3月15日
Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
Arxiv
0+阅读 · 2月26日
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Beyond Prompt-Induced Lies: Investigating LLM Deception on Benign Prompts
Arxiv
0+阅读 · 2月15日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
构建
攻击
包含
评估指标
最新内容
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
专知会员服务
3+阅读 · 今天7:12
无人机与反无人机系统(书籍)
无人机与反无人机系统(书籍)
专知会员服务
1+阅读 · 今天6:45
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
专知会员服务
3+阅读 · 今天6:12
乌克兰2026年军用无人机:现代战争如何被改变
乌克兰2026年军用无人机:现代战争如何被改变
专知会员服务
1+阅读 · 今天5:53
美陆军2026条令:安全与机动支援
美陆军2026条令:安全与机动支援
专知会员服务
0+阅读 · 今天5:49
【牛津博士论文】以语言为接口的医学影像表示学习
【牛津博士论文】以语言为接口的医学影像表示学习
专知会员服务
7+阅读 · 4月13日
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
专知会员服务
6+阅读 · 4月13日
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
专知会员服务
12+阅读 · 4月13日
技术、多域威慑与海上战争(报告)
技术、多域威慑与海上战争(报告)
专知会员服务
7+阅读 · 4月13日
随机网络效用最大化在战略排队系统中的博弈论方法
随机网络效用最大化在战略排队系统中的博弈论方法
专知会员服务
4+阅读 · 4月13日
“在云端防御”:提升北约数据韧性(报告)
“在云端防御”:提升北约数据韧性(报告)
专知会员服务
4+阅读 · 4月13日
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
专知会员服务
9+阅读 · 4月13日
2026年伊朗战争对美国通胀的影响:情景分析(报告)
2026年伊朗战争对美国通胀的影响:情景分析(报告)
专知会员服务
2+阅读 · 4月13日
人工智能及其在海军行动中的整合(综述)
人工智能及其在海军行动中的整合(综述)
专知会员服务
5+阅读 · 4月13日
美以伊冲突:无人机主导的第三次海湾战争反防空作战
美以伊冲突:无人机主导的第三次海湾战争反防空作战
专知会员服务
4+阅读 · 4月13日
相关VIP内容
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
浅谈主动学习(Active Learning)
浅谈主动学习(Active Learning)
凡人机器学习
32+阅读 · 2020年6月18日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
Distilling Reasoning Without Knowledge: A Framework for Reliable LLMs
Arxiv
0+阅读 · 3月15日
Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
Arxiv
0+阅读 · 2月26日
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Beyond Prompt-Induced Lies: Investigating LLM Deception on Benign Prompts
Arxiv
0+阅读 · 2月15日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
相关基金
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于增量式方法的大规模动态覆盖信息系统知识约简理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top