会员服务
提示注入 · 结构 · 重建 · 检测器 · 隐写 ·
6 月 7 日
Hiding in Plain Floats: Steganographic Carriers for Indirect Prompt and Content Injection
翻译:浮点藏形:面向间接提示注入与内容注入的隐写载体
Mudit Sinha,Sanika Chavan
Mudit Sinha,Sanika Chavan
from arxiv, Accepted as a poster at FAGEN@ICML 2026. 14 pages, 3 figures

Text-centered prompt-injection defenses assume that the malicious signal is visible in one of the inspected text views. We study a reproducible LLM01-style indirect prompt/content-injection failure mode where that assumption breaks: a payload caught in plain English slips past the same detector when it is transported as structured float parameters and reconstructed only as fragmented telemetry. Across 14,400 attacked real-model trials on three commercial LLM APIs from different providers, the IFS-derived float-array carrier preserves 94.3% leakage ASR under the strongest dual-layer text-classifier defense evaluated in the main matrix: a Prompt Guard 2 + TF-IDF ensemble; the same carrier-level pattern also replicates with a fine-tuned roberta-base detector. We emphasize leakage ASR because downstream systems may act on quoted or reproduced markers even when the model refuses, but Strong ASR is the stricter metric for structurally compliant attack success. A 2 x 2 ablation shows that data-layer storage and reconstruction-layer fragmentation defeat different text views and that both are needed to evade both. A simple xxd detector and semantic validation block the current T3 instance, so the contribution is not an undetectable exploit but a measured failure boundary for text-only inspection in structured-input pipelines that expose reconstructed auxiliary channels to an LLM.


翻译:以文本为核心的提示注入防御假设恶意信号在某种被审查的文本视图中可见。我们研究了一种可复现的LLM01式间接提示/内容注入失效模式,该模式打破上述假设:以明文英语呈现的有效载荷在通过结构化浮点参数传输并仅以碎片化遥测形式重建时,能成功逃避同一检测器的拦截。通过对来自不同提供商的三种商业LLM API进行14,400次真实模型攻击实验,在主评估矩阵的最强双层文本分类器防御(Prompt Guard 2与TF-IDF集成模型)下,基于IFS的浮点数组载体保留了94.3%的泄漏成功率;该载体级模式同样在微调后的roberta-base检测器上得到复现。我们强调泄漏成功率,因为即使模型拒绝响应,下游系统仍可能对引述或复现的标记采取行动,而强成功率才是衡量结构性攻击合规性的严格指标。2×2消融实验表明,数据层存储与重建层碎片化分别作用于不同文本视图,且两者协同才能实现全面规避。简单的xxd检测器与语义验证模块可阻断当前T3实例,因此本文贡献并非不可检测的利用方法,而是针对结构化输入管道中仅依赖文本审查的失效边界测量——此类管道会将重建的辅助信道暴露给LLM。
0
下载
关闭预览

相关内容

ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
11+阅读 · 5月28日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
【ACL2021】Hi-Transformer:一种具有层次化和交互式特点的长文档建模结构
专知会员服务
13+阅读 · 2021年8月4日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
泡泡机器人SLAM
58+阅读 · 2019年6月6日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
【泡泡点云时空】用于点云识别的注意力形状上下文网络(CVPR2018-1)
【泡泡点云时空】用于点云识别的注意力形状上下文网络(CVPR2018-1)
泡泡机器人SLAM
33+阅读 · 2018年8月6日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
No Hidden Prompts Needed! You Can Game AI Peer Review with Presentation-Only Revisions
Arxiv
0+阅读 · 6月11日
PI-Hunter: Automated Red-Teaming for Exposing and Localizing Prompt Injections
Arxiv
0+阅读 · 6月10日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
Now You (Still) See Me: Detecting Evasive Steganographic Payloads in LLMs
Arxiv
0+阅读 · 6月8日
Steganography Without Modification: Hidden Communication via LLM Seeds
Arxiv
0+阅读 · 6月8日
Caught in the Act(ivation): Toward Pre-Output and Multi-Turn Detection of Credential Exfiltration by LLM Agents
Arxiv
0+阅读 · 6月2日
Hidden in Plain Tokens: Simply Robust, Gradient-Free Watermark for Synthetic Audio
Arxiv
0+阅读 · 5月25日
EVA: Editing for Versatile Alignment against Jailbreaks
Arxiv
0+阅读 · 5月14日
Steer-to-Detect: Probing Hidden Representations for Detection of LLM-Generated Texts
Arxiv
0+阅读 · 5月13日
Direction-Flipped Influence Audits Reveal Hidden Structure in Moral Choices of LLMs
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
提示注入
结构
重建
检测器
隐写
最新内容
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
10+阅读 · 今天7:25
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
3+阅读 · 今天6:54
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
3+阅读 · 今天6:52
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
2+阅读 · 今天6:33
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
7+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
6+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
9+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
7+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
10+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
10+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
10+阅读 · 6月24日
相关VIP内容
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
11+阅读 · 5月28日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
【ACL2021】Hi-Transformer:一种具有层次化和交互式特点的长文档建模结构
专知会员服务
13+阅读 · 2021年8月4日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
【微软亚研】预训练文本表示作为元学习,Pre-training Text Representations
专知会员服务
40+阅读 · 2020年4月17日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
【微软ICLR2020提交论文】多模态预训练表示UNITER:通用图像-文本语言表示学习
专知
50+阅读 · 2019年10月20日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
泡泡机器人SLAM
58+阅读 · 2019年6月6日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
【泡泡点云时空】用于点云识别的注意力形状上下文网络(CVPR2018-1)
【泡泡点云时空】用于点云识别的注意力形状上下文网络(CVPR2018-1)
泡泡机器人SLAM
33+阅读 · 2018年8月6日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
No Hidden Prompts Needed! You Can Game AI Peer Review with Presentation-Only Revisions
Arxiv
0+阅读 · 6月11日
PI-Hunter: Automated Red-Teaming for Exposing and Localizing Prompt Injections
Arxiv
0+阅读 · 6月10日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
Now You (Still) See Me: Detecting Evasive Steganographic Payloads in LLMs
Arxiv
0+阅读 · 6月8日
Steganography Without Modification: Hidden Communication via LLM Seeds
Arxiv
0+阅读 · 6月8日
Caught in the Act(ivation): Toward Pre-Output and Multi-Turn Detection of Credential Exfiltration by LLM Agents
Arxiv
0+阅读 · 6月2日
Hidden in Plain Tokens: Simply Robust, Gradient-Free Watermark for Synthetic Audio
Arxiv
0+阅读 · 5月25日
EVA: Editing for Versatile Alignment against Jailbreaks
Arxiv
0+阅读 · 5月14日
Steer-to-Detect: Probing Hidden Representations for Detection of LLM-Generated Texts
Arxiv
0+阅读 · 5月13日
Direction-Flipped Influence Audits Reveal Hidden Structure in Moral Choices of LLMs
Arxiv
0+阅读 · 5月8日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
用隐身方法对散射介质后物体非侵入式成像
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top