会员服务
混合 · 攻击 · 越狱 · 语言模型 · 大语言模型 ·
2 月 9 日
Large Language Lobotomy: Jailbreaking Mixture-of-Experts via Expert Silencing
翻译:大型语言模型脑叶切断术:通过专家沉默实现混合专家模型的越狱
Jona te Lintelo,Lichao Wu,Stjepan Picek
Jona te Lintelo,Lichao Wu,Stjepan Picek

The rapid adoption of Mixture-of-Experts (MoE) architectures marks a major shift in the deployment of Large Language Models (LLMs). MoE LLMs improve scaling efficiency by activating only a small subset of parameters per token, but their routing structure introduces new safety attack surfaces. We find that safety-critical behaviors in MoE LLMs (e.g., refusal) are concentrated in a small set of experts rather than being uniformly distributed. Building on this, we propose Large Language Lobotomy (L$^3$), a training-free, architecture-agnostic attack that compromises safety alignment by exploiting expert routing dynamics. L$^3$ learns routing patterns that correlate with refusal, attributes safety behavior to specific experts, and adaptively silences the most safety-relevant experts until harmful outputs are produced. We evaluate L$^3$ on eight state-of-the-art open-source MoE LLMs and show that our adaptive expert silencing increases average attack success from 7.3% to 70.4%, reaching up to 86.3%, outperforming prior training-free MoE jailbreak methods. Moreover, bypassing guardrails typically requires silencing fewer than 20% of layer-wise experts while largely preserving general language utility. These results reveal a fundamental tension between efficiency-driven MoE design and robust safety alignment and motivate distributing safety mechanisms more robustly in future MoE LLMs with architecture- and routing-aware methods.


翻译:混合专家(MoE)架构的快速采用标志着大型语言模型(LLM)部署方式的重大转变。MoE LLM通过每个token仅激活一小部分参数来提高扩展效率,但其路由结构引入了新的安全攻击面。我们发现,MoE LLM中的安全关键行为(例如拒绝响应)集中在少数专家中,而非均匀分布。基于此,我们提出大型语言模型脑叶切断术(L$^3$),这是一种无需训练、与架构无关的攻击方法,通过利用专家路由动态来破坏安全对齐。L$^3$学习与拒绝行为相关的路由模式,将安全行为归因于特定专家,并自适应地沉默最具安全相关性的专家,直至产生有害输出。我们在八个最先进的开源MoE LLM上评估L$^3$,结果表明我们的自适应专家沉默将平均攻击成功率从7.3%提升至70.4%,最高可达86.3%,优于先前的无需训练MoE越狱方法。此外,绕过防护机制通常只需沉默少于20%的层级专家,同时基本保持通用语言能力。这些结果揭示了效率驱动的MoE设计与鲁棒安全对齐之间的根本矛盾,并促使未来MoE LLM通过架构感知和路由感知方法更鲁棒地分布安全机制。
0
下载
关闭预览

相关内容

稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
16+阅读 · 2月12日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
专门化大型语言模型综述
专门化大型语言模型综述
专知会员服务
35+阅读 · 2025年8月28日
混合专家模型简述
混合专家模型简述
专知会员服务
17+阅读 · 2025年5月30日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
78+阅读 · 2024年1月10日
关于大型语言模型需要知道的8件事
关于大型语言模型需要知道的8件事
专知会员服务
27+阅读 · 2023年4月3日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
混合预编码器的内在关联机制与结构优化
国家自然科学基金
0+阅读 · 2017年12月31日
大规模MIMO异构网络的干扰管理方案研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于混合多址的物与物通信资源分配技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Multilingual Routing in Mixture-of-Experts
Arxiv
0+阅读 · 2月17日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月4日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Understanding Multilingualism in Mixture-of-Experts LLMs: Routing Mechanism, Expert Specialization, and Layerwise Steering
Arxiv
0+阅读 · 1月20日
Towards Principled Design of Mixture-of-Experts Language Models under Memory and Inference Constraints
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
混合
攻击
越狱
语言模型
大语言模型
相关VIP内容
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
16+阅读 · 2月12日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
专门化大型语言模型综述
专门化大型语言模型综述
专知会员服务
35+阅读 · 2025年8月28日
混合专家模型简述
混合专家模型简述
专知会员服务
17+阅读 · 2025年5月30日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
西工大等最新《大型语言模型机器人技术》综述,详述多模态 GPT-4V 机器人技术
专知会员服务
78+阅读 · 2024年1月10日
关于大型语言模型需要知道的8件事
关于大型语言模型需要知道的8件事
专知会员服务
27+阅读 · 2023年4月3日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
Multilingual Routing in Mixture-of-Experts
Arxiv
0+阅读 · 2月17日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月4日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Understanding Multilingualism in Mixture-of-Experts LLMs: Routing Mechanism, Expert Specialization, and Layerwise Steering
Arxiv
0+阅读 · 1月20日
Towards Principled Design of Mixture-of-Experts Language Models under Memory and Inference Constraints
Arxiv
0+阅读 · 1月13日
相关基金
混合预编码器的内在关联机制与结构优化
国家自然科学基金
0+阅读 · 2017年12月31日
大规模MIMO异构网络的干扰管理方案研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于混合多址的物与物通信资源分配技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top