会员服务
Prompt · MoDELS · Integration · 语言模型化 · 评论员 ·
5 月 28 日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
翻译:SafeReview:面向基于大语言模型的审稿系统的对抗性隐藏提示防御框架
Yuan Xin,Yixuan Weng,Minjun Zhu,Ying Ling,Chengwei Qin,Michael Backes,Yue Zhang,Linyi Yang
Yuan Xin,Yixuan Weng,Minjun Zhu,Ying Ling,Chengwei Qin,Michael Backes,Yue Zhang,Linyi Yang
from arxiv, 17 pages, 5 figures, 8 tables

As Large Language Models (LLMs) are increasingly integrated into academic peer review, their vulnerability to adversarial hidden prompts, i.e., adversarial instructions embedded in submissions to manipulate outcomes, poses a critical threat to scholarly integrity. We propose SafeReview, a co-evolutionary adversarial training framework for defending LLM-based peer review systems against such attacks. SafeReview jointly trains a Generator model to create sophisticated attack prompts and a Defender model to preserve review integrity under adversarial manipulation. The Generator is optimized to produce increasingly effective prompt injections, while the Defender is strengthened through preference-based training to maintain consistent reviews between clean and attacked submissions. Experimental results show that SafeReview improves robustness against adaptive prompt injection attacks, better preserves paper ranking under attack, and generalizes across attacker architectures compared with static defenses. These results demonstrate the potential of co-evolutionary training as a foundation for securing LLM-assisted peer review.


翻译:随着大语言模型日益融入学术同行评审,其对对抗性隐藏提示——即嵌入稿件中以操纵评审结果的对抗性指令——的脆弱性,对学术诚信构成了严峻威胁。我们提出SafeReview,一种协同进化对抗训练框架,用于防御基于大语言模型的同行评审系统免受此类攻击。该框架联合训练生成器模型以创建复杂攻击提示,以及防御器模型以在对抗操纵下保持评审完整性。生成器通过优化持续产生更有效的提示注入,防御器则通过基于偏好的训练得到强化,使得对干净稿件与受攻击稿件的评审保持一致。实验结果表明,相较于静态防御方法,SafeReview能更有效地抵御自适应提示注入攻击,更好地保护受攻击时的论文排名,并且对攻击者架构具有泛化能力。这些结果证明了协同进化训练作为保障大语言模型辅助同行评审安全基础的潜力。
0
下载
关闭预览

相关内容

【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
25+阅读 · 2025年12月18日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
迈向LLM时代的可泛化评估:超越基准的综述
迈向LLM时代的可泛化评估:超越基准的综述
专知会员服务
23+阅读 · 2025年4月29日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
131+阅读 · 2024年6月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
延迟Hamilton系统保结构算法研究及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于延性材料RVE破断行为的结构完整性评价基础问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Factorized Latent Reasoning for LLM-based Recommendation
Arxiv
0+阅读 · 6月12日
SAFE: An LLM-as-Verifier Framework for Evidence-Grounded Multi-Hop Reasoning
Arxiv
0+阅读 · 6月9日
PromptEmbedder: Efficient and Transferable Text Embedding via Dual-LLM Soft Prompting
Arxiv
0+阅读 · 6月9日
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Ask Safely: Privacy-Aware LLM Query Generation for Knowledge Graphs
Arxiv
0+阅读 · 6月5日
CachePrune: Privacy-Aware and Fine-Grained KV Cache Sharing for Efficient LLM Inference
Arxiv
0+阅读 · 5月22日
LLMs as Implicit Imputers: Uncertainty Should Scale with Missing Information
Arxiv
0+阅读 · 5月13日
Understand and Accelerate Memory Processing Pipeline for Disaggregated LLM Inference
Arxiv
0+阅读 · 5月11日
Incentivizing User Data Contributions for LLM Improvement under Withdrawal Rights
Arxiv
0+阅读 · 5月8日
ProAgent: Harnessing On-Demand Sensory Contexts for Proactive LLM Agent Systems in the Wild
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Prompt
MoDELS
Integration
语言模型化
评论员
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
2+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
1+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
3+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
13+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
4+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
8+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
20+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
9+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
25+阅读 · 2025年12月18日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
迈向LLM时代的可泛化评估:超越基准的综述
迈向LLM时代的可泛化评估:超越基准的综述
专知会员服务
23+阅读 · 2025年4月29日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
131+阅读 · 2024年6月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
相关论文
Factorized Latent Reasoning for LLM-based Recommendation
Arxiv
0+阅读 · 6月12日
SAFE: An LLM-as-Verifier Framework for Evidence-Grounded Multi-Hop Reasoning
Arxiv
0+阅读 · 6月9日
PromptEmbedder: Efficient and Transferable Text Embedding via Dual-LLM Soft Prompting
Arxiv
0+阅读 · 6月9日
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Ask Safely: Privacy-Aware LLM Query Generation for Knowledge Graphs
Arxiv
0+阅读 · 6月5日
CachePrune: Privacy-Aware and Fine-Grained KV Cache Sharing for Efficient LLM Inference
Arxiv
0+阅读 · 5月22日
LLMs as Implicit Imputers: Uncertainty Should Scale with Missing Information
Arxiv
0+阅读 · 5月13日
Understand and Accelerate Memory Processing Pipeline for Disaggregated LLM Inference
Arxiv
0+阅读 · 5月11日
Incentivizing User Data Contributions for LLM Improvement under Withdrawal Rights
Arxiv
0+阅读 · 5月8日
ProAgent: Harnessing On-Demand Sensory Contexts for Proactive LLM Agent Systems in the Wild
Arxiv
0+阅读 · 5月7日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文感知和异质特征集成的SAR图像分割与评价
国家自然科学基金
2+阅读 · 2015年12月31日
延迟Hamilton系统保结构算法研究及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于延性材料RVE破断行为的结构完整性评价基础问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top