会员服务
稳健性 · MoDELS · 语言模型化 · 代码 · 大语言模型 ·
5 月 6 日
SoK: Robustness in Large Language Models against Jailbreak Attacks
翻译:暂无翻译
Feiyue Xu,Hongsheng Hu,Chaoxiang He,Sheng Hang,Hanqing Hu,Xiuming Liu,Yubo Zhao,Zhengyan Zhou,Bin Benjamin Zhu,Shi-Feng Sun,Dawu Gu,Shuo Wang
Feiyue Xu,Hongsheng Hu,Chaoxiang He,Sheng Hang,Hanqing Hu,Xiuming Liu,Yubo Zhao,Zhengyan Zhou,Bin Benjamin Zhu,Shi-Feng Sun,Dawu Gu,Shuo Wang
from arxiv, To Appear in the 47th IEEE Symposium on Security and Privacy, May 18-20, 2026

Large Language Models (LLMs) have achieved remarkable success but remain highly susceptible to jailbreak attacks, in which adversarial prompts coerce models into generating harmful, unethical, or policy-violating outputs. Such attacks pose real-world risks, eroding safety, trust, and regulatory compliance in high-stakes applications. Although a variety of attack and defense methods have been proposed, existing evaluation practices are inadequate, often relying on narrow metrics like attack success rate that fail to capture the multidimensional nature of LLM security. In this paper, we present a systematic taxonomy of jailbreak attacks and defenses and introduce Security Cube, a unified, multi-dimensional framework for comprehensive evaluation of these techniques. We provide detailed comparison tables of existing attacks and defenses, highlighting key insights and open challenges across the literature. Leveraging Security Cube, we conduct benchmark studies on 13 representative attacks and 5 defenses, establishing a clear view of the current landscape encompassing jailbreak attacks, defenses, automated judges, and LLM vulnerabilities. Based on these evaluations, we distill critical findings, identify unresolved problems, and outline promising research directions for enhancing LLM robustness against jailbreak attacks. Our analysis aims to pave the way towards more robust, interpretable, and trustworthy LLM systems. Our code is available at Code.


翻译:暂无翻译
0
下载
关闭预览

相关内容

大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
53+阅读 · 2025年10月14日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
中文版4200字 | 大语言模型在电子战训练中的应用分析​​
中文版4200字 | 大语言模型在电子战训练中的应用分析​​
专知会员服务
31+阅读 · 2025年6月8日
《国防大型语言模型:挑战与机遇》最新70页报告
《国防大型语言模型:挑战与机遇》最新70页报告
专知会员服务
85+阅读 · 2024年8月23日
扩展英语大语言模型到新语言的综述
扩展英语大语言模型到新语言的综述
专知会员服务
18+阅读 · 2024年8月15日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
专知会员服务
42+阅读 · 2024年2月8日
58页最新《GPT-3系列大型语言模型》综述,详述ChatGPT和GPT-4等最新进展
58页最新《GPT-3系列大型语言模型》综述,详述ChatGPT和GPT-4等最新进展
专知会员服务
58+阅读 · 2023年10月27日
《大型语言模型》最新报告,52页ppt,DeepMind Angeliki Lazaridou
《大型语言模型》最新报告,52页ppt,DeepMind Angeliki Lazaridou
专知会员服务
67+阅读 · 2022年9月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
机器之心
40+阅读 · 2019年9月5日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
机器之心
23+阅读 · 2019年6月21日
100+中文词向量,总有一款适合你
100+中文词向量,总有一款适合你
专知
12+阅读 · 2018年5月13日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
338+阅读 · 2017年12月31日
非常规突发事件应急管理研究创新性成果报告
国家自然科学基金
11+阅读 · 2016年12月31日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
122+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向连续语音的哈萨克语关键词识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于训练效果的部队作战效能评估及作战计划制订方法研究
国家自然科学基金
96+阅读 · 2009年12月31日
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Defending Jailbreak Attacks on Large Language Models via Manifold Trajectory Kinetics
Arxiv
0+阅读 · 6月5日
NeuroArmor: Safe-Variant-Guided Representation Consistency for Selective Re-Anchoring in Jailbreak Defense
Arxiv
0+阅读 · 6月2日
Large Language Models Perceive Cities Through a Culturally Uneven Baseline
Arxiv
0+阅读 · 5月26日
BESPOKE: Benchmark for Search-Augmented Large Language Model Personalization via Diagnostic Feedback
Arxiv
0+阅读 · 5月26日
Same Data, Different Schemas: Robustness of LLM-based Text-to-SQL
Arxiv
0+阅读 · 5月25日
Babel: Jailbreaking Safety Attention via Obfuscation Distribution Optimized Sampling
Arxiv
0+阅读 · 5月18日
MeMo: Memory as a Model
Arxiv
0+阅读 · 5月14日
Moral Susceptibility and Robustness under Persona Role-Play in Large Language Models
Arxiv
0+阅读 · 5月14日
Pop Quiz Attack: Black-box Membership Inference Attacks Against Large Language Models
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稳健性
MoDELS
语言模型化
代码
大语言模型
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
0+阅读 · 10分钟前
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
0+阅读 · 12分钟前
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
0+阅读 · 14分钟前
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
2+阅读 · 37分钟前
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
3+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
2+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
2+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
2+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
2+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
1+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
53+阅读 · 2025年10月14日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
中文版4200字 | 大语言模型在电子战训练中的应用分析​​
中文版4200字 | 大语言模型在电子战训练中的应用分析​​
专知会员服务
31+阅读 · 2025年6月8日
《国防大型语言模型:挑战与机遇》最新70页报告
《国防大型语言模型:挑战与机遇》最新70页报告
专知会员服务
85+阅读 · 2024年8月23日
扩展英语大语言模型到新语言的综述
扩展英语大语言模型到新语言的综述
专知会员服务
18+阅读 · 2024年8月15日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
专知会员服务
42+阅读 · 2024年2月8日
58页最新《GPT-3系列大型语言模型》综述,详述ChatGPT和GPT-4等最新进展
58页最新《GPT-3系列大型语言模型》综述,详述ChatGPT和GPT-4等最新进展
专知会员服务
58+阅读 · 2023年10月27日
《大型语言模型》最新报告,52页ppt,DeepMind Angeliki Lazaridou
《大型语言模型》最新报告,52页ppt,DeepMind Angeliki Lazaridou
专知会员服务
67+阅读 · 2022年9月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
RoBERTa中文预训练模型,你离中文任务的「SOTA」只差个它
机器之心
40+阅读 · 2019年9月5日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
机器之心
23+阅读 · 2019年6月21日
100+中文词向量,总有一款适合你
100+中文词向量,总有一款适合你
专知
12+阅读 · 2018年5月13日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
相关论文
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Defending Jailbreak Attacks on Large Language Models via Manifold Trajectory Kinetics
Arxiv
0+阅读 · 6月5日
NeuroArmor: Safe-Variant-Guided Representation Consistency for Selective Re-Anchoring in Jailbreak Defense
Arxiv
0+阅读 · 6月2日
Large Language Models Perceive Cities Through a Culturally Uneven Baseline
Arxiv
0+阅读 · 5月26日
BESPOKE: Benchmark for Search-Augmented Large Language Model Personalization via Diagnostic Feedback
Arxiv
0+阅读 · 5月26日
Same Data, Different Schemas: Robustness of LLM-based Text-to-SQL
Arxiv
0+阅读 · 5月25日
Babel: Jailbreaking Safety Attention via Obfuscation Distribution Optimized Sampling
Arxiv
0+阅读 · 5月18日
MeMo: Memory as a Model
Arxiv
0+阅读 · 5月14日
Moral Susceptibility and Robustness under Persona Role-Play in Large Language Models
Arxiv
0+阅读 · 5月14日
Pop Quiz Attack: Black-box Membership Inference Attacks Against Large Language Models
Arxiv
0+阅读 · 5月7日
相关基金
基于深度学习的联合作战态势智能辅助分析研究
国家自然科学基金
338+阅读 · 2017年12月31日
非常规突发事件应急管理研究创新性成果报告
国家自然科学基金
11+阅读 · 2016年12月31日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
122+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向连续语音的哈萨克语关键词识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于训练效果的部队作战效能评估及作战计划制订方法研究
国家自然科学基金
96+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top