会员服务
攻击 · 对抗 · 语言模型 · 网络安全 · 操作 ·
1 月 12 日
SecureCAI: Injection-Resilient LLM Assistants for Cybersecurity Operations
翻译:SecureCAI:面向网络安全操作的可抵御注入攻击的大语言模型助手
Mohammed Himayath Ali,Mohammed Aqib Abdullah,Mohammed Mudassir Uddin,Shahnawaz Alam
Mohammed Himayath Ali,Mohammed Aqib Abdullah,Mohammed Mudassir Uddin,Shahnawaz Alam

Large Language Models have emerged as transformative tools for Security Operations Centers, enabling automated log analysis, phishing triage, and malware explanation; however, deployment in adversarial cybersecurity environments exposes critical vulnerabilities to prompt injection attacks where malicious instructions embedded in security artifacts manipulate model behavior. This paper introduces SecureCAI, a novel defense framework extending Constitutional AI principles with security-aware guardrails, adaptive constitution evolution, and Direct Preference Optimization for unlearning unsafe response patterns, addressing the unique challenges of high-stakes security contexts where traditional safety mechanisms prove insufficient against sophisticated adversarial manipulation. Experimental evaluation demonstrates that SecureCAI reduces attack success rates by 94.7% compared to baseline models while maintaining 95.1% accuracy on benign security analysis tasks, with the framework incorporating continuous red-teaming feedback loops enabling dynamic adaptation to emerging attack strategies and achieving constitution adherence scores exceeding 0.92 under sustained adversarial pressure, thereby establishing a foundation for trustworthy integration of language model capabilities into operational cybersecurity workflows and addressing a critical gap in current approaches to AI safety within adversarial domains.


翻译:大语言模型已成为安全运营中心的变革性工具,能够实现自动化日志分析、钓鱼邮件分级和恶意软件解释;然而,在对抗性网络安全环境中的部署暴露了其对提示注入攻击的关键脆弱性,此类攻击通过嵌入在安全工件中的恶意指令来操纵模型行为。本文提出SecureCAI,一种新颖的防御框架,该框架通过安全感知护栏、自适应宪法演化以及用于消除不安全响应模式的直接偏好优化,扩展了宪法人工智能原则,以应对高风险安全场景中的独特挑战——在该场景中,传统安全机制被证明不足以抵御复杂的对抗性操控。实验评估表明,与基线模型相比,SecureCAI将攻击成功率降低了94.7%,同时在良性安全分析任务上保持了95.1%的准确率;该框架整合了持续红队反馈循环,使其能够动态适应新出现的攻击策略,并在持续的对抗压力下实现超过0.92的宪法遵循分数,从而为将语言模型能力可信地集成到运营性网络安全工作流奠定了基础,并弥补了当前对抗性领域中人工智能安全方法的一个关键空白。
0
下载
关闭预览

相关内容

《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
专知会员服务
23+阅读 · 2025年12月9日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
104+阅读 · 2023年8月31日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
RedSage: A Cybersecurity Generalist LLM
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 1月29日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
CHASE: LLM Agents for Dissecting Malicious PyPI Packages
Arxiv
0+阅读 · 1月11日
SafeGPT: Preventing Data Leakage and Unethical Outputs in Enterprise LLM Use
Arxiv
0+阅读 · 1月10日
Know Thy Enemy: Securing LLMs Against Prompt Injection via Diverse Data Synthesis and Instruction-Level Chain-of-Thought Learning
Arxiv
0+阅读 · 1月8日
RoguePrompt: Dual-Layer Ciphering for Self-Reconstruction to Circumvent LLM Moderation
Arxiv
0+阅读 · 1月4日
SecureCodeRL: Security-Aware Reinforcement Learning for Code Generation with Partial-Credit Rewards
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对抗
语言模型
网络安全
操作
最新内容
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
2+阅读 · 49分钟前
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
3+阅读 · 今天3:21
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
3+阅读 · 今天3:13
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
专知会员服务
4+阅读 · 今天2:55
《基于Transformer的异常舰船导航识别与跟踪》80页
《基于Transformer的异常舰船导航识别与跟踪》80页
专知会员服务
4+阅读 · 今天2:45
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
专知会员服务
4+阅读 · 今天2:41
《低数据领域军事目标检测模型研究》
《低数据领域军事目标检测模型研究》
专知会员服务
3+阅读 · 今天2:37
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
专知会员服务
4+阅读 · 今天2:32
【CMU博士论文】物理世界的视觉感知与深度理解
【CMU博士论文】物理世界的视觉感知与深度理解
专知会员服务
5+阅读 · 4月22日
多智能体系统:从经典范式到大基础模型驱动的未来
多智能体系统:从经典范式到大基础模型驱动的未来
专知会员服务
9+阅读 · 4月22日
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
8+阅读 · 4月22日
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
6+阅读 · 4月22日
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
人工智能赋能电子战解决方案:实现电磁优势的认知方法(万字长文)
专知会员服务
9+阅读 · 4月22日
《基于模型的系统工程框架及其在电子战系统中的应用》
《基于模型的系统工程框架及其在电子战系统中的应用》
专知会员服务
7+阅读 · 4月22日
人工智能即服务与未来战争(印度视角)
人工智能即服务与未来战争(印度视角)
专知会员服务
5+阅读 · 4月22日
相关VIP内容
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
《美国防部大语言模型应用中的网络安全挑战与缓解措施》报告
专知会员服务
23+阅读 · 2025年12月9日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
104+阅读 · 2023年8月31日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
相关论文
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
RedSage: A Cybersecurity Generalist LLM
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 1月29日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
CHASE: LLM Agents for Dissecting Malicious PyPI Packages
Arxiv
0+阅读 · 1月11日
SafeGPT: Preventing Data Leakage and Unethical Outputs in Enterprise LLM Use
Arxiv
0+阅读 · 1月10日
Know Thy Enemy: Securing LLMs Against Prompt Injection via Diverse Data Synthesis and Instruction-Level Chain-of-Thought Learning
Arxiv
0+阅读 · 1月8日
RoguePrompt: Dual-Layer Ciphering for Self-Reconstruction to Circumvent LLM Moderation
Arxiv
0+阅读 · 1月4日
SecureCodeRL: Security-Aware Reinforcement Learning for Code Generation with Partial-Credit Rewards
Arxiv
0+阅读 · 1月3日
相关基金
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top