会员服务
攻击 · 论文 · 基准 · 基准测试 · 越狱 ·
2 月 27 日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
翻译:越狱工坊:从论文到可运行攻击的复现性基准测试
Zhicheng Fang,Jingjie Zheng,Chenxu Fu,Wei Xu
Zhicheng Fang,Jingjie Zheng,Chenxu Fu,Wei Xu

Jailbreak techniques for large language models (LLMs) evolve faster than benchmarks, making robustness estimates stale and difficult to compare across papers due to drift in datasets, harnesses, and judging protocols. We introduce JAILBREAK FOUNDRY (JBF), a system that addresses this gap via a multi-agent workflow to translate jailbreak papers into executable modules for immediate evaluation within a unified harness. JBF features three core components: (i) JBF-LIB for shared contracts and reusable utilities; (ii) JBF-FORGE for the multi-agent paper-to-module translation; and (iii) JBF-EVAL for standardizing evaluations. Across 30 reproduced attacks, JBF achieves high fidelity with a mean (reproduced-reported) attack success rate (ASR) deviation of +0.26 percentage points. By leveraging shared infrastructure, JBF reduces attack-specific implementation code by nearly half relative to original repositories and achieves an 82.5% mean reused-code ratio. This system enables a standardized AdvBench evaluation of all 30 attacks across 10 victim models using a consistent GPT-4o judge. By automating both attack integration and standardized evaluation, JBF offers a scalable solution for creating living benchmarks that keep pace with the rapidly shifting security landscape.


翻译:大型语言模型(LLM)的越狱技术发展速度远超基准测试的更新,导致鲁棒性评估结果迅速过时,且因数据集、测试框架与评判协议的差异,不同论文间的结果难以直接比较。本文提出JAILBREAK FOUNDRY(JBF)系统,通过多智能体工作流将越狱论文转化为可执行模块,实现在统一测试框架中的即时评估。JBF包含三个核心组件:(i)JBF-LIB提供共享契约与可复用工具;(ii)JBF-FORGE实现多智能体驱动的论文到模块转化;(iii)JBF-EVAL标准化评估流程。在复现的30种攻击方法中,JBF展现出高保真度,其(复现值-报告值)攻击成功率(ASR)的平均偏差仅为+0.26个百分点。通过共享基础设施,JBF将攻击专用实现代码量较原始代码库减少近半,平均代码复用率达到82.5%。该系统支持使用一致的GPT-4o评判器,对10个受害模型进行所有30种攻击的标准化AdvBench评估。通过自动化攻击集成与标准化评估,JBF为构建动态基准测试提供了可扩展的解决方案,使其能够跟上快速演化的安全态势。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
53+阅读 · 2025年10月14日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
36+阅读 · 2025年10月10日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
51+阅读 · 2024年6月30日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月5日
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月2日
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
论文
基准
基准测试
越狱
最新内容
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
1+阅读 · 今天11:43
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
1+阅读 · 今天11:41
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
4+阅读 · 今天6:30
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
4+阅读 · 今天6:18
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
5+阅读 · 今天6:08
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
5+阅读 · 今天5:54
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
5+阅读 · 今天5:22
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
6+阅读 · 今天5:15
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
6+阅读 · 今天3:42
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
5+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
6+阅读 · 6月24日
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
10+阅读 · 6月24日
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
9+阅读 · 6月24日
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
7+阅读 · 6月24日
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
9+阅读 · 6月24日
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
53+阅读 · 2025年10月14日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
36+阅读 · 2025年10月10日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
51+阅读 · 2024年6月30日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月5日
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking
Arxiv
0+阅读 · 3月2日
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Guarding the Guardrails: A Taxonomy-Driven Approach to Jailbreak Detection
Arxiv
0+阅读 · 2月4日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top