会员服务
搜索 · 语言模型 · 增强型 · 集成 · 系统 ·
1 月 31 日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
翻译:当搜索走向歧途:对网络增强型大语言模型的红队测试
Haoran Ou,Kangjie Chen,Xingshuo Han,Gelei Deng,Jie Zhang,Han Qiu,Tianwei Zhang
Haoran Ou,Kangjie Chen,Xingshuo Han,Gelei Deng,Jie Zhang,Han Qiu,Tianwei Zhang

Large Language Models (LLMs) have been augmented with web search to overcome the limitations of the static knowledge boundary by accessing up-to-date information from the open Internet. While this integration enhances model capability, it also introduces a distinct safety threat surface: the retrieval and citation process has the potential risk of exposing users to harmful or low-credibility web content. Existing red-teaming methods are largely designed for standalone LLMs as they primarily focus on unsafe generation, ignoring risks emerging from the complex search workflow. To address this gap, we propose CREST-Search, a pioneering red-teaming framework for LLMs with web search. The cornerstone of CREST-Search is three novel attack strategies that generate seemingly benign search queries yet induce unsafe citations. It also employs an iterative in-context refinement mechanism to strengthen adversarial effectiveness under black-box constraints. In addition, we construct a search-specific harmful dataset, WebSearch-Harm, which enables fine-tuning a specialized red-teaming model to improve query quality. Our experiments demonstrate that CREST-Search can effectively bypass safety filters and systematically expose vulnerabilities in web search-based LLM systems, underscoring the necessity of the development of robust search models.


翻译:大语言模型(LLMs)已通过集成网络搜索功能来突破静态知识边界的限制,从而能够从开放互联网获取最新信息。尽管这种集成增强了模型能力,但也引入了一个独特的安全威胁面:检索与引用过程存在使用户接触有害或低可信度网络内容的潜在风险。现有的红队测试方法主要针对独立运行的大语言模型设计,因其重点关注不安全内容生成,而忽略了复杂搜索工作流程中涌现的风险。为填补这一空白,我们提出了CREST-Search——一个面向具备网络搜索功能的大语言模型的开创性红队测试框架。该框架的核心是三种新颖的攻击策略,这些策略能生成看似良性的搜索查询,却诱导模型引用不安全内容。同时,框架采用迭代式上下文优化机制,以在黑盒约束条件下增强对抗效果。此外,我们构建了面向搜索场景的有害数据集WebSearch-Harm,通过微调专用红队测试模型来提升查询质量。实验表明,CREST-Search能有效绕过安全过滤器,系统性地暴露基于网络搜索的大语言模型系统的脆弱性,这凸显了开发鲁棒搜索模型的必要性。
0
下载
关闭预览

相关内容

互联网
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
32+阅读 · 2025年9月17日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
33+阅读 · 2025年8月11日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
37+阅读 · 2025年1月28日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【PPT】大规模网络的社区检测和排序问题综述
【PPT】大规模网络的社区检测和排序问题综述
专知
12+阅读 · 2019年5月30日
R语言机器学习:xgboost的使用及其模型解释
R语言机器学习:xgboost的使用及其模型解释
R语言中文社区
11+阅读 · 2019年5月6日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
领域应用 | 大众点评搜索基于知识图谱的深度学习排序实践
领域应用 | 大众点评搜索基于知识图谱的深度学习排序实践
开放知识图谱
11+阅读 · 2019年1月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大型网络中基于局部谱的社团检测算法研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Semantic Search At LinkedIn
Arxiv
0+阅读 · 2月7日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 2月6日
Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Overstating Attitudes, Ignoring Networks: LLM Biases in Simulating Misinformation Susceptibility
Arxiv
0+阅读 · 2月4日
Following the TRAIL: Predicting and Explaining Tomorrow's Hits with a Fine-Tuned LLM
Arxiv
0+阅读 · 2月4日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
TestWeaver: Execution-aware, Feedback-driven Regression Testing Generation with Large Language Models
Arxiv
0+阅读 · 1月27日
RAG-R1: Incentivizing the Search and Reasoning Capabilities of LLMs through Multi-query Parallelism
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
搜索
语言模型
增强型
集成
系统
相关VIP内容
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
大语言模型中的检索与结构化增强生成综述
大语言模型中的检索与结构化增强生成综述
专知会员服务
32+阅读 · 2025年9月17日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
33+阅读 · 2025年8月11日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
37+阅读 · 2025年1月28日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【PPT】大规模网络的社区检测和排序问题综述
【PPT】大规模网络的社区检测和排序问题综述
专知
12+阅读 · 2019年5月30日
R语言机器学习:xgboost的使用及其模型解释
R语言机器学习:xgboost的使用及其模型解释
R语言中文社区
11+阅读 · 2019年5月6日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
领域应用 | 大众点评搜索基于知识图谱的深度学习排序实践
领域应用 | 大众点评搜索基于知识图谱的深度学习排序实践
开放知识图谱
11+阅读 · 2019年1月21日
相关论文
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Semantic Search At LinkedIn
Arxiv
0+阅读 · 2月7日
Challenges and Research Directions for Large Language Model Inference Hardware
Arxiv
0+阅读 · 2月6日
Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Overstating Attitudes, Ignoring Networks: LLM Biases in Simulating Misinformation Susceptibility
Arxiv
0+阅读 · 2月4日
Following the TRAIL: Predicting and Explaining Tomorrow's Hits with a Fine-Tuned LLM
Arxiv
0+阅读 · 2月4日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
TestWeaver: Execution-aware, Feedback-driven Regression Testing Generation with Large Language Models
Arxiv
0+阅读 · 1月27日
RAG-R1: Incentivizing the Search and Reasoning Capabilities of LLMs through Multi-query Parallelism
Arxiv
0+阅读 · 1月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
大型网络中基于局部谱的社团检测算法研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top