会员服务
推理模型 · 攻击 · 对抗 · 鲁棒 · 大型推理模型 ·
2 月 16 日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
翻译:多轮攻击下大型推理模型的一致性研究
Yubo Li,Ramayya Krishnan,Rema Padman
Yubo Li,Ramayya Krishnan,Rema Padman

Large reasoning models with reasoning capabilities achieve state-of-the-art performance on complex tasks, but their robustness under multi-turn adversarial pressure remains underexplored. We evaluate nine frontier reasoning models under adversarial attacks. Our findings reveal that reasoning confers meaningful but incomplete robustness: most reasoning models studied significantly outperform instruction-tuned baselines, yet all exhibit distinct vulnerability profiles, with misleading suggestions universally effective and social pressure showing model-specific efficacy. Through trajectory analysis, we identify five failure modes (Self-Doubt, Social Conformity, Suggestion Hijacking, Emotional Susceptibility, and Reasoning Fatigue) with the first two accounting for 50% of failures. We further demonstrate that Confidence-Aware Response Generation (CARG), effective for standard LLMs, fails for reasoning models due to overconfidence induced by extended reasoning traces; counterintuitively, random confidence embedding outperforms targeted extraction. Our results highlight that reasoning capabilities do not automatically confer adversarial robustness and that confidence-based defenses require fundamental redesign for reasoning models.


翻译:具备推理能力的大型推理模型在复杂任务上实现了最先进的性能,但其在多轮对抗性压力下的鲁棒性仍未得到充分探索。我们评估了九种前沿推理模型在对抗性攻击下的表现。研究发现,推理能力能带来显著但不完全的鲁棒性:大多数被研究的推理模型显著优于指令微调的基线模型,但所有模型都表现出独特的脆弱性特征,其中误导性建议普遍有效,而社会压力则显示出模型特定的效力。通过轨迹分析,我们识别出五种失效模式(自我怀疑、社会从众、建议劫持、情感易感性及推理疲劳),其中前两种模式导致了50%的失效案例。我们进一步证明,对标准大语言模型有效的置信感知响应生成方法(CARG)不适用于推理模型,这是因为扩展推理轨迹会引发过度自信;反直觉的是,随机置信嵌入的表现优于针对性提取。我们的研究结果强调,推理能力不会自动赋予对抗鲁棒性,且基于置信度的防御机制需要针对推理模型进行根本性的重新设计。
0
下载
关闭预览

相关内容

多模态空间推理在大模型时代:综述与基准测试
多模态空间推理在大模型时代:综述与基准测试
专知会员服务
14+阅读 · 2025年10月30日
感知、推理、思考与规划:大型多模态推理模型综述
感知、推理、思考与规划:大型多模态推理模型综述
专知会员服务
39+阅读 · 2025年5月10日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
大规模语言模型推理的进展综述
大规模语言模型推理的进展综述
专知会员服务
56+阅读 · 2025年2月8日
161页《大模型推理》最新综述,涵盖650多篇大模型论文
161页《大模型推理》最新综述,涵盖650多篇大模型论文
专知会员服务
127+阅读 · 2024年1月27日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
76+阅读 · 2023年12月23日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
《因果性与机器学习综述》2022最新40页报告,美国陆军研究实验室
《因果性与机器学习综述》2022最新40页报告,美国陆军研究实验室
专知
12+阅读 · 2022年11月25日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
On the Out-of-Distribution Generalization of Reasoning in Multimodal LLMs for Simple Visual Planning Tasks
Arxiv
0+阅读 · 2月17日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月13日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 2月6日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 2月4日
Interpreting and Controlling LLM Reasoning through Integrated Policy Gradient
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 1月26日
Time-To-Inconsistency: A Survival Analysis of Large Language Model Robustness to Adversarial Attacks
Arxiv
0+阅读 · 1月25日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推理模型
攻击
对抗
鲁棒
大型推理模型
相关VIP内容
多模态空间推理在大模型时代:综述与基准测试
多模态空间推理在大模型时代:综述与基准测试
专知会员服务
14+阅读 · 2025年10月30日
感知、推理、思考与规划:大型多模态推理模型综述
感知、推理、思考与规划:大型多模态推理模型综述
专知会员服务
39+阅读 · 2025年5月10日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
大规模语言模型推理的进展综述
大规模语言模型推理的进展综述
专知会员服务
56+阅读 · 2025年2月8日
161页《大模型推理》最新综述,涵盖650多篇大模型论文
161页《大模型推理》最新综述,涵盖650多篇大模型论文
专知会员服务
127+阅读 · 2024年1月27日
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
一文说尽「大模型推理」!12家高校机构联合发布150页报告,综述750篇论文
专知会员服务
76+阅读 · 2023年12月23日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
《因果性与机器学习综述》2022最新40页报告,美国陆军研究实验室
《因果性与机器学习综述》2022最新40页报告,美国陆军研究实验室
专知
12+阅读 · 2022年11月25日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
On the Out-of-Distribution Generalization of Reasoning in Multimodal LLMs for Simple Visual Planning Tasks
Arxiv
0+阅读 · 2月17日
Consistency of Large Reasoning Models Under Multi-Turn Attacks
Arxiv
0+阅读 · 2月13日
Beyond Correctness: Learning Robust Reasoning via Transfer
Arxiv
0+阅读 · 2月9日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 2月6日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 2月4日
Interpreting and Controlling LLM Reasoning through Integrated Policy Gradient
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Integrating Fine-Grained Audio-Visual Evidence for Robust Multimodal Emotion Reasoning
Arxiv
0+阅读 · 1月26日
Time-To-Inconsistency: A Survival Analysis of Large Language Model Robustness to Adversarial Attacks
Arxiv
0+阅读 · 1月25日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 1月14日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
广义多项式混沌方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top