会员服务
MoDELS · cache · 翻转 · 语言模型化 · Spark ·
4 月 27 日
CacheTrap: Unveiling a Stealthier Gray-Box Trojan against LLMs
翻译:暂无翻译
Mohaiminul Al Nahian,Abeer Matar A. Almalky,Gamana Aragonda,Ranyang Zhou,Sabbir Ahmed,Dmitry Ponomarev,Li Yang,Shaahin Angizi,Adnan Siraj Rakin
Mohaiminul Al Nahian,Abeer Matar A. Almalky,Gamana Aragonda,Ranyang Zhou,Sabbir Ahmed,Dmitry Ponomarev,Li Yang,Shaahin Angizi,Adnan Siraj Rakin

The rapid advancement of large language models (LLMs) has sparked growing interest in understanding their security vulnerabilities, particularly Trojan attacks that enable stealthy manipulation of model behavior. Traditional Trojan methods typically alter inputs and/or model weights, relying on white-box assumptions that require access to data or model internal parameters. In this work, we present CacheTrap, the first gray-box Trojan attack targeting the Key-Value (KV) cache of LLMs. This method induces a single-bit flip in the KV cache, serving as a transient trigger. When activated, this trigger causes the model to exhibit targeted actions without changing inputs or model weights. CacheTrap introduces an efficient search algorithm to locate vulnerable positions in the KV cache, independent of model weights or datasets. Extensive experiments on five open-source LLMs show a remarkable 100% attack success rate (with the trigger) while preserving benign accuracy (without the trigger) by flipping just one bit in the KV cache.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
25+阅读 · 1月18日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
130+阅读 · 2024年6月13日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
机器之心
40+阅读 · 2019年9月5日
从One-hot, Word embedding到Transformer,一步步教你理解Bert
从One-hot, Word embedding到Transformer,一步步教你理解Bert
AI100
15+阅读 · 2019年6月25日
站在BERT肩膀上的NLP新秀们(PART I)
站在BERT肩膀上的NLP新秀们(PART I)
AINLP
30+阅读 · 2019年6月4日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向10Tb/in2级磁存储系统的二维LDPC码设计
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
OServe: Accelerating LLM Serving via Spatial-Temporal Workload Orchestration
Arxiv
0+阅读 · 5月4日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
PARASITE: Conditional System Prompt Poisoning to Hijack LLMs
Arxiv
0+阅读 · 4月26日
Stealthy Backdoor Attacks against LLMs Based on Natural Style Triggers
Arxiv
0+阅读 · 4月23日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
The Salami Slicing Threat: Exploiting Cumulative Risks in LLM Systems
Arxiv
0+阅读 · 4月13日
NeuroStrike: Neuron-Level Attacks on Aligned LLMs
Arxiv
0+阅读 · 3月26日
Reasoning Gets Harder for LLMs Inside A Dialogue
Arxiv
0+阅读 · 3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
cache
翻转
语言模型化
Spark
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
5+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
25+阅读 · 1月18日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
130+阅读 · 2024年6月13日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
热门VIP内容
相关资讯
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
机器之心
40+阅读 · 2019年9月5日
从One-hot, Word embedding到Transformer,一步步教你理解Bert
从One-hot, Word embedding到Transformer,一步步教你理解Bert
AI100
15+阅读 · 2019年6月25日
站在BERT肩膀上的NLP新秀们(PART I)
站在BERT肩膀上的NLP新秀们(PART I)
AINLP
30+阅读 · 2019年6月4日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
OServe: Accelerating LLM Serving via Spatial-Temporal Workload Orchestration
Arxiv
0+阅读 · 5月4日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
PARASITE: Conditional System Prompt Poisoning to Hijack LLMs
Arxiv
0+阅读 · 4月26日
Stealthy Backdoor Attacks against LLMs Based on Natural Style Triggers
Arxiv
0+阅读 · 4月23日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
The Salami Slicing Threat: Exploiting Cumulative Risks in LLM Systems
Arxiv
0+阅读 · 4月13日
NeuroStrike: Neuron-Level Attacks on Aligned LLMs
Arxiv
0+阅读 · 3月26日
Reasoning Gets Harder for LLMs Inside A Dialogue
Arxiv
0+阅读 · 3月20日
相关基金
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
面向10Tb/in2级磁存储系统的二维LDPC码设计
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top