会员服务
攻击 · 失效 · 越狱 · 大语言模型 · 自主性 ·
2 月 8 日
Capability-Based Scaling Trends for LLM-Based Red-Teaming
翻译:基于能力的LLM红队测试扩展趋势
Alexander Panfilov,Paul Kassianik,Maksym Andriushchenko,Jonas Geiping
Alexander Panfilov,Paul Kassianik,Maksym Andriushchenko,Jonas Geiping
from arxiv, Published as a conference paper at ICLR 2026

As large language models grow in capability and agency, identifying vulnerabilities through red-teaming becomes vital for safe deployment. However, traditional prompt-engineering approaches may prove ineffective once red-teaming turns into a \emph{weak-to-strong} problem, where target models surpass red-teamers in capabilities. To study this shift, we frame red-teaming through the lens of the \emph{capability gap} between attacker and target. We evaluate more than 600 attacker-target pairs using LLM-based jailbreak attacks that mimic human red-teamers across diverse families, sizes, and capability levels. Three strong trends emerge: (i) more capable models are better attackers, (ii) attack success drops sharply once the target's capability exceeds the attacker's, and (iii) attack success rates correlate with high performance on social science splits of the MMLU-Pro benchmark. From these observations, we derive a \emph{jailbreaking scaling curve} that predicts attack success for a fixed target based on attacker-target capability gap. These findings suggest that fixed-capability attackers (e.g., humans) may become ineffective against future models, increasingly capable open-source models amplify risks for existing systems, and model providers must accurately measure and control models' persuasive and manipulative abilities to limit their effectiveness as attackers.


翻译:随着大型语言模型能力和自主性的增强,通过红队测试识别漏洞对于安全部署变得至关重要。然而,一旦红队测试转变为\emph{弱对强}问题——即目标模型在能力上超越红队测试者时,传统的提示工程方法可能失效。为研究这一转变,我们通过攻击者与目标之间的\emph{能力差距}视角来构建红队测试框架。我们使用模拟人类红队测试者的基于LLM的越狱攻击方法,评估了涵盖不同模型家族、规模和能力水平的600多个攻击者-目标对。研究呈现出三个显著趋势:(i) 能力更强的模型是更优秀的攻击者,(ii) 当目标能力超过攻击者时,攻击成功率急剧下降,(iii) 攻击成功率与MMLU-Pro基准测试中社会科学部分的高表现呈正相关。基于这些观察,我们推导出\emph{越狱扩展曲线},该曲线可根据攻击者-目标能力差距预测对固定目标的攻击成功率。这些发现表明:固定能力的攻击者(例如人类)可能对未来模型失效;能力不断增强的开源模型会放大现有系统的风险;模型提供者必须准确测量并控制模型的说服与操纵能力,以限制其作为攻击者的有效性。
0
下载
关闭预览

相关内容

《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
16+阅读 · 2024年11月17日
《人工智能红队中的人为因素:社会与协作计算的视角》
《人工智能红队中的人为因素:社会与协作计算的视角》
专知会员服务
19+阅读 · 2024年7月22日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
《确保美国防御系统作战优势的必要美国防部射程能力:对未来战斗的测试》美国国家科学院151页报告
《确保美国防御系统作战优势的必要美国防部射程能力:对未来战斗的测试》美国国家科学院151页报告
专知
48+阅读 · 2022年11月12日
编辑推荐 | 红外弱小目标检测算法综述
编辑推荐 | 红外弱小目标检测算法综述
中国图象图形学报
21+阅读 · 2020年10月12日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
红外光纤传像系统像质优化与性能检测方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂战场环境下的几个目标跟踪新问题研究
国家自然科学基金
63+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制系统的能力需求模型分析及验证方法研究
国家自然科学基金
26+阅读 · 2012年12月31日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月14日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月10日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
AgenticRed: Optimizing Agentic Systems for Automated Red-teaming
Arxiv
0+阅读 · 1月29日
Policy of Thoughts: Scaling LLM Reasoning via Test-time Policy Evolution
Arxiv
0+阅读 · 1月28日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
失效
越狱
大语言模型
自主性
相关VIP内容
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
16+阅读 · 2024年11月17日
《人工智能红队中的人为因素:社会与协作计算的视角》
《人工智能红队中的人为因素:社会与协作计算的视角》
专知会员服务
19+阅读 · 2024年7月22日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
热门VIP内容
相关资讯
《确保美国防御系统作战优势的必要美国防部射程能力:对未来战斗的测试》美国国家科学院151页报告
《确保美国防御系统作战优势的必要美国防部射程能力:对未来战斗的测试》美国国家科学院151页报告
专知
48+阅读 · 2022年11月12日
编辑推荐 | 红外弱小目标检测算法综述
编辑推荐 | 红外弱小目标检测算法综述
中国图象图形学报
21+阅读 · 2020年10月12日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
相关论文
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月14日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月10日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
AgenticRed: Optimizing Agentic Systems for Automated Red-teaming
Arxiv
0+阅读 · 1月29日
Policy of Thoughts: Scaling LLM Reasoning via Test-time Policy Evolution
Arxiv
0+阅读 · 1月28日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
众核集群上基于MPI的模型扩展及性能优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
红外光纤传像系统像质优化与性能检测方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂战场环境下的几个目标跟踪新问题研究
国家自然科学基金
63+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
随机排队网络的强逼近及其相关渐近分析
国家自然科学基金
0+阅读 · 2014年12月31日
指挥控制系统的能力需求模型分析及验证方法研究
国家自然科学基金
26+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top