会员服务
失效 · 攻击 · 对抗 · 失效模式 · 安全机制 ·
1 月 14 日
Exploring the Secondary Risks of Large Language Models
翻译:探索大型语言模型的次级风险
Jiawei Chen,Zhengwei Fang,Xiao Yang,Chao Yu,Zhaoxia Yin,Hang Su
Jiawei Chen,Zhengwei Fang,Xiao Yang,Chao Yu,Zhaoxia Yin,Hang Su
from arxiv, 18 pages, 5 figures

Ensuring the safety and alignment of Large Language Models is a significant challenge with their growing integration into critical applications and societal functions. While prior research has primarily focused on jailbreak attacks, less attention has been given to non-adversarial failures that subtly emerge during benign interactions. We introduce secondary risks a novel class of failure modes marked by harmful or misleading behaviors during benign prompts. Unlike adversarial attacks, these risks stem from imperfect generalization and often evade standard safety mechanisms. To enable systematic evaluation, we introduce two risk primitives verbose response and speculative advice that capture the core failure patterns. Building on these definitions, we propose SecLens, a black-box, multi-objective search framework that efficiently elicits secondary risk behaviors by optimizing task relevance, risk activation, and linguistic plausibility. To support reproducible evaluation, we release SecRiskBench, a benchmark dataset of 650 prompts covering eight diverse real-world risk categories. Experimental results from extensive evaluations on 16 popular models demonstrate that secondary risks are widespread, transferable across models, and modality independent, emphasizing the urgent need for enhanced safety mechanisms to address benign yet harmful LLM behaviors in real-world deployments.


翻译:随着大型语言模型日益融入关键应用和社会功能,确保其安全性与对齐性已成为重大挑战。现有研究主要集中于越狱攻击,而对良性交互中微妙显现的非对抗性失效关注不足。本文提出"次级风险"这一新型失效模式,其特征是在良性提示下产生有害或误导性行为。与对抗攻击不同,此类风险源于不完美的泛化能力,且常规避标准安全机制。为实现系统化评估,我们引入两个风险基元——冗长响应与推测性建议——以捕捉核心失效模式。基于这些定义,我们提出SecLens框架:一种通过优化任务相关性、风险激活度与语言合理性来高效诱发次级风险行为的黑盒多目标搜索框架。为支持可复现评估,我们开源SecRiskBench基准数据集,包含涵盖八类现实风险场景的650条提示。对16个主流模型的广泛实验表明,次级风险普遍存在、具有模型间可迁移性且与模态无关,这凸显了在实际部署中亟需加强安全机制以应对良性却有害的LLM行为。
0
下载
关闭预览

相关内容

大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
《商用大语言模型的升级风险管理:国家安全运用》
《商用大语言模型的升级风险管理:国家安全运用》
专知会员服务
15+阅读 · 2025年8月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
赛尔译文|基础模型的风险与机遇(五)
赛尔译文|基础模型的风险与机遇(五)
哈工大SCIR
11+阅读 · 2021年11月30日
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
PaperWeekly
24+阅读 · 2019年11月6日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
相互关联研发网络上风险级联传播建模及控制方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多层网络智能体分析的银行业系统风险研究:形成、传染与救助策略
国家自然科学基金
0+阅读 · 2015年12月31日
自然灾害风险的时空尺度效应分析与推绎技术研究—以农业旱灾风险为例
国家自然科学基金
0+阅读 · 2014年12月31日
基于稀有事件模拟技术的金融衍生品组合风险度量及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
相继故障视角下基于风险传播模型的研发网络脆弱性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
建立在文化度量空间上的国家风险分析
国家自然科学基金
3+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Character as a Latent Variable in Large Language Models: A Mechanistic Account of Emergent Misalignment and Conditional Safety Failures
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
From Defender to Devil? Unintended Risk Interactions Induced by LLM Defenses
Arxiv
0+阅读 · 1月19日
Ethical Risks in Deploying Large Language Models: An Evaluation of Medical Ethics Jailbreaking
Arxiv
0+阅读 · 1月19日
Small Symbols, Big Risks: Exploring Emoticon Semantic Confusion in Large Language Models
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
失效
攻击
对抗
失效模式
安全机制
相关VIP内容
大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
《商用大语言模型的升级风险管理:国家安全运用》
《商用大语言模型的升级风险管理:国家安全运用》
专知会员服务
15+阅读 · 2025年8月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
赛尔译文|基础模型的风险与机遇(五)
赛尔译文|基础模型的风险与机遇(五)
哈工大SCIR
11+阅读 · 2021年11月30日
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
FewRel 2.0数据集:以近知远,以一知万,少次学习新挑战
PaperWeekly
24+阅读 · 2019年11月6日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
How Catastrophic is Your LLM? Certifying Risk in Conversation
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Character as a Latent Variable in Large Language Models: A Mechanistic Account of Emergent Misalignment and Conditional Safety Failures
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
From Defender to Devil? Unintended Risk Interactions Induced by LLM Defenses
Arxiv
0+阅读 · 1月19日
Ethical Risks in Deploying Large Language Models: An Evaluation of Medical Ethics Jailbreaking
Arxiv
0+阅读 · 1月19日
Small Symbols, Big Risks: Exploring Emoticon Semantic Confusion in Large Language Models
Arxiv
0+阅读 · 1月12日
相关基金
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
相互关联研发网络上风险级联传播建模及控制方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于多层网络智能体分析的银行业系统风险研究:形成、传染与救助策略
国家自然科学基金
0+阅读 · 2015年12月31日
自然灾害风险的时空尺度效应分析与推绎技术研究—以农业旱灾风险为例
国家自然科学基金
0+阅读 · 2014年12月31日
基于稀有事件模拟技术的金融衍生品组合风险度量及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
相继故障视角下基于风险传播模型的研发网络脆弱性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
建立在文化度量空间上的国家风险分析
国家自然科学基金
3+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top