会员服务
系统 · AI · 情景 · 安全性评估 · 攻击 ·
4 月 22 日
AVISE: Framework for Evaluating the Security of AI Systems
翻译:AVISE:人工智能系统安全性评估框架
Mikko Lempinen,Joni Kemppainen,Niklas Raesalmi
Mikko Lempinen,Joni Kemppainen,Niklas Raesalmi

As artificial intelligence (AI) systems are increasingly deployed across critical domains, their security vulnerabilities pose growing risks of high-profile exploits and consequential system failures. Yet systematic approaches to evaluating AI security remain underdeveloped. In this paper, we introduce AVISE (AI Vulnerability Identification and Security Evaluation), a modular open-source framework for identifying vulnerabilities in and evaluating the security of AI systems and models. As a demonstration of the framework, we extend the theory-of-mind-based multi-turn Red Queen attack into an Adversarial Language Model (ALM) augmented attack and develop an automated Security Evaluation Test (SET) for discovering jailbreak vulnerabilities in language models. The SET comprises 25 test cases and an Evaluation Language Model (ELM) that determines whether each test case was able to jailbreak the target model, achieving 92% accuracy, an F1-score of 0.91, and a Matthews correlation coefficient of 0.83. We evaluate nine recently released language models of diverse sizes with the SET and find that all are vulnerable to the augmented Red Queen attack to varying degrees. AVISE provides researchers and industry practitioners with an extensible foundation for developing and deploying automated SETs, offering a concrete step toward more rigorous and reproducible AI security evaluation.


翻译:随着人工智能(AI)系统在关键领域的广泛部署,其安全漏洞引发了日益严重的高调利用风险及连锁系统故障。然而,针对AI安全性的系统性评估方法仍不成熟。本文提出AVISE(AI漏洞识别与安全评估)——一个用于识别AI系统与模型漏洞并评估其安全性的模块化开源框架。作为框架的演示,我们将基于心智理论的多轮红皇后攻击扩展为对抗语言模型增强攻击,并开发了自动化安全评估测试(SET)以发现语言模型中的越狱漏洞。该SET包含25个测试用例及一个评估语言模型(ELM),用于判断每个测试用例是否成功越狱目标模型,实现了92%的准确率、0.91的F1分数及0.83的马修斯相关系数。我们利用SET对近期发布的九个不同规模的语言模型进行了评估,发现所有模型在不同程度上均易受增强型红皇后攻击。AVISE为研究人员和行业从业者提供了开发与部署自动化SET的可扩展基础,是推动AI安全性评估更严谨、更可复现的具体一步。
1
下载
关闭预览

相关内容

《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
《用于战斗机实时飞行性能预测和评估的人工智能框架》
《用于战斗机实时飞行性能预测和评估的人工智能框架》
专知会员服务
30+阅读 · 2025年2月12日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
190+阅读 · 2022年4月15日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
150+阅读 · 2019年11月8日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
111+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
重磅!AI框架发展白皮书(2022年),44页pdf
重磅!AI框架发展白皮书(2022年),44页pdf
专知
28+阅读 · 2022年2月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
动态重构综合模块化航空电子系统适航安全性评估方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Evaluating AI Providers' Frontier Safety Frameworks
Arxiv
0+阅读 · 4月30日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 4月28日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
ATANT: An Evaluation Framework for AI Continuity
Arxiv
0+阅读 · 4月8日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering
Arxiv
0+阅读 · 3月27日
Evaluating AI Companies' Frontier Safety Frameworks
Arxiv
0+阅读 · 3月26日
Evaluating AI Companies' Frontier Safety Frameworks: Methodology and Results
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
AI
情景
安全性评估
攻击
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
6+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
《用于战斗机实时飞行性能预测和评估的人工智能框架》
《用于战斗机实时飞行性能预测和评估的人工智能框架》
专知会员服务
30+阅读 · 2025年2月12日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
190+阅读 · 2022年4月15日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
《人工智能数据安全白皮书》(2019版)发布,51页PDF,中国信息通信研究院编
专知会员服务
150+阅读 · 2019年11月8日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
111+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
重磅!AI框架发展白皮书(2022年),44页pdf
重磅!AI框架发展白皮书(2022年),44页pdf
专知
28+阅读 · 2022年2月27日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
Evaluating AI Providers' Frontier Safety Frameworks
Arxiv
0+阅读 · 4月30日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 4月28日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
ATANT: An Evaluation Framework for AI Continuity
Arxiv
0+阅读 · 4月8日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
The Competence Shadow: Theory and Bounds of AI Assistance in Safety Engineering
Arxiv
0+阅读 · 3月27日
Evaluating AI Companies' Frontier Safety Frameworks
Arxiv
0+阅读 · 3月26日
Evaluating AI Companies' Frontier Safety Frameworks: Methodology and Results
Arxiv
0+阅读 · 3月22日
相关基金
动态重构综合模块化航空电子系统适航安全性评估方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top