会员服务
攻击 · 提示注入 · 鲁棒 · 脆弱性 · 大语言模型 ·
2 月 28 日
Prompt Injection Vulnerability of Consensus Generating Applications in Digital Democracy
翻译:数字民主中共识生成应用的提示注入漏洞
Jairo Gudiño-Rosero,Clément Contet,Umberto Grandi,César A. Hidalgo
Jairo Gudiño-Rosero,Clément Contet,Umberto Grandi,César A. Hidalgo
from arxiv, 33 pages, 11 figures, 11 tables

Large Language Models (LLMs) are gaining traction as a method to generate consensus statements and aggregate preferences in digital democracy experiments. Yet, LLMs could introduce critical vulnerabilities in these systems. Here, we examine the vulnerability and robustness of off-the-shelf consensus-generating LLMs to prompt-injection attacks, in which texts are injected to amplify particular viewpoints, erase certain opinions, or divert consensus toward unrelated or irrelevant topics. We construct attack-free and adversarial variants of prompts containing public policy questions and opinion texts, classify opinion and consensus valences with a fine-tuned BERT model, and estimate LLM-human majority agreement rates. Across topics, default LLaMA 3.1 8B Instruct, GPT-4.1 Nano, and Apertus 8B exhibit widespread vulnerability, specially when disagreement and disagreement are finely balanced, for attacks that shift consensus toward positions aligned with GB-unionist conservative manifestos relative to pro-independence left manifestos, and for rational, instruction-like rhetorical strategies. A robustness pipeline combining GPT-OSS-SafeGuard injection detection, structured opinion representations, and GSPO-based reinforcement learning substantially reduces directional failures whenever the underlying consensus has a clear positive or negative valence. These findings advance our understanding of both the vulnerabilities and the potential defenses of consensus-generating LLMs in digital democracy applications.


翻译:大型语言模型(LLM)作为一种在数字民主实验中生成共识声明和聚合偏好的方法正日益受到关注。然而,LLM可能给这些系统引入严重漏洞。本文研究了现成的共识生成LLM对提示注入攻击的脆弱性和鲁棒性,此类攻击通过注入文本来放大特定观点、抹除某些意见或将共识引向无关或不相关的主题。我们构建了包含公共政策问题和意见文本的提示的无攻击版本和对抗性变体,使用微调后的BERT模型对意见和共识情感倾向进行分类,并估计LLM与人类多数意见的一致率。跨主题实验表明,默认配置的LLaMA 3.1 8B Instruct、GPT-4.1 Nano和Apertus 8B模型普遍存在脆弱性,特别是在意见分歧与共识处于微妙平衡时,对于将共识转向亲英国统一主义保守派宣言(相对于独立左派宣言)的攻击,以及采用理性、指令式修辞策略的攻击尤为明显。一个结合了GPT-OSS-SafeGuard注入检测、结构化意见表示和基于GSPO强化学习的鲁棒性流程,能在基础共识具有明确正向或负向情感倾向时显著减少方向性失误。这些发现深化了我们对数字民主应用中共识生成LLM的漏洞及潜在防御机制的理解。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
68+阅读 · 2024年6月10日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
专知
16+阅读 · 2019年5月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
深度强化学习首次在无监督视频摘要生成问题中的应用:实现state-of-the-art效果
深度强化学习首次在无监督视频摘要生成问题中的应用:实现state-of-the-art效果
专知
26+阅读 · 2018年1月21日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
PromptPex: Automatic Test Generation for Language Model Prompts
Arxiv
0+阅读 · 2月5日
Learning to Inject: Automated Prompt Injection via Reinforcement Learning
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 1月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
提示注入
鲁棒
脆弱性
大语言模型
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
6+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
12+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
8+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
2+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
68+阅读 · 2024年6月10日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
专知
16+阅读 · 2019年5月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
深度强化学习首次在无监督视频摘要生成问题中的应用:实现state-of-the-art效果
深度强化学习首次在无监督视频摘要生成问题中的应用:实现state-of-the-art效果
专知
26+阅读 · 2018年1月21日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
相关论文
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
PromptPex: Automatic Test Generation for Language Model Prompts
Arxiv
0+阅读 · 2月5日
Learning to Inject: Automated Prompt Injection via Reinforcement Learning
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 1月31日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top