会员服务
对抗 · 鲁棒 · 自动化 · 语言模型 · 模型鲁棒性 ·
2 月 14 日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
翻译:基于学习的自动化对抗性红队测试:用于大语言模型鲁棒性评估
Zhang Wei,Peilu Hu,Zhenyuan Wei,Chenwei Liang,Jing Luo,Ziyi Ni,Hao Yan,Li Mei,Shengning Lang,Kuan Lu,Xi Xiao,Zhimo Han,Yijin Wang,Yichao Zhang,Chen Yang,Junfeng Hao,Jiayi Gu,Riyang Bao,Mu-Jiang-Shan Wang
Zhang Wei,Peilu Hu,Zhenyuan Wei,Chenwei Liang,Jing Luo,Ziyi Ni,Hao Yan,Li Mei,Shengning Lang,Kuan Lu,Xi Xiao,Zhimo Han,Yijin Wang,Yichao Zhang,Chen Yang,Junfeng Hao,Jiayi Gu,Riyang Bao,Mu-Jiang-Shan Wang
from arxiv, accepted by EACL

The increasing deployment of large language models (LLMs) in safety-critical applications raises fundamental challenges in systematically evaluating robustness against adversarial behaviors. Existing red-teaming practices are largely manual and expert-driven, which limits scalability, reproducibility, and coverage in high-dimensional prompt spaces. We formulate automated LLM red-teaming as a structured adversarial search problem and propose a learning-driven framework for scalable vulnerability discovery. The approach combines meta-prompt-guided adversarial prompt generation with a hierarchical execution and detection pipeline, enabling standardized evaluation across six representative threat categories, including reward hacking, deceptive alignment, data exfiltration, sandbagging, inappropriate tool use, and chain-of-thought manipulation. Extensive experiments on GPT-OSS-20B identify 47 vulnerabilities, including 21 high-severity failures and 12 previously undocumented attack patterns. Compared with manual red-teaming under matched query budgets, our method achieves a 3.9$\times$ higher discovery rate with 89\% detection accuracy, demonstrating superior coverage, efficiency, and reproducibility for large-scale robustness evaluation.


翻译:随着大语言模型在安全关键应用中的日益广泛部署,系统性地评估其对抗性行为的鲁棒性面临根本性挑战。现有的红队测试实践主要依赖人工和专家驱动,这限制了其在高维提示空间中的可扩展性、可复现性和覆盖范围。我们将自动化大语言模型红队测试形式化为一个结构化的对抗性搜索问题,并提出一个学习驱动的框架以实现可扩展的漏洞发现。该方法结合了元提示引导的对抗性提示生成与分层执行和检测流水线,从而能够对六个代表性威胁类别进行标准化评估,包括奖励黑客攻击、欺骗性对齐、数据窃取、消极怠工、不当工具使用以及思维链操纵。在GPT-OSS-20B上进行的大量实验识别出47个漏洞,其中包括21个高严重性故障和12个先前未记录的攻撃模式。在匹配的查询预算下,与人工红队测试相比,我们的方法实现了3.9倍的更高发现率,并具有89%的检测准确率,证明其在大规模鲁棒性评估方面具有卓越的覆盖范围、效率和可复现性。
0
下载
关闭预览

相关内容

《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《人工智能红队中的人为因素:社会与协作计算的视角》
《人工智能红队中的人为因素:社会与协作计算的视角》
专知会员服务
19+阅读 · 2024年7月22日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
专知
39+阅读 · 2022年10月30日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
EVALOOOP: A Self-Consistency-Centered Framework for Assessing Large Language Model Robustness in Programming
Arxiv
0+阅读 · 2月15日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月10日
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Capability-Based Scaling Trends for LLM-Based Red-Teaming
Arxiv
0+阅读 · 2月8日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
自动化
语言模型
模型鲁棒性
相关VIP内容
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
【博士论文】对抗鲁棒性深度学习算法
【博士论文】对抗鲁棒性深度学习算法
专知会员服务
16+阅读 · 2025年9月29日
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
美国防部机构推动人工智能红队测试演进:DARPA“战场效能鲁棒性人工智能安全”(SABER)项目
专知会员服务
20+阅读 · 2025年9月15日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《人工智能红队中的人为因素:社会与协作计算的视角》
《人工智能红队中的人为因素:社会与协作计算的视角》
专知会员服务
19+阅读 · 2024年7月22日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
《使用机器学习智能体设计基于模拟的空战飞行员训练系统》2022瑞典林雪平大学页论文
专知
39+阅读 · 2022年10月30日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
65+阅读 · 2022年8月25日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
相关论文
EVALOOOP: A Self-Consistency-Centered Framework for Assessing Large Language Model Robustness in Programming
Arxiv
0+阅读 · 2月15日
Learning-Based Automated Adversarial Red-Teaming for Robustness Evaluation of Large Language Models
Arxiv
0+阅读 · 2月10日
SearchAttack: Red-Teaming LLMs against Knowledge-to-Action Threats under Online Web Search
Arxiv
0+阅读 · 2月9日
Capability-Based Scaling Trends for LLM-Based Red-Teaming
Arxiv
0+阅读 · 2月8日
Code-Mixed Phonetic Perturbations for Red-Teaming LLMs
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
RvB: Automating AI System Hardening via Iterative Red-Blue Games
Arxiv
0+阅读 · 1月27日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay
Arxiv
0+阅读 · 1月15日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top