会员服务
攻击 · 语言模型 · 令牌 · 上下文 · 大语言模型 ·
2 月 3 日
OverThink: Slowdown Attacks on Reasoning LLMs
翻译:OverThink:针对推理型大语言模型的减速攻击
Abhinav Kumar,Jaechul Roh,Ali Naseh,Marzena Karpinska,Mohit Iyyer,Amir Houmansadr,Eugene Bagdasarian
Abhinav Kumar,Jaechul Roh,Ali Naseh,Marzena Karpinska,Mohit Iyyer,Amir Houmansadr,Eugene Bagdasarian

Most flagship language models generate explicit reasoning chains, enabling inference-time scaling. However, producing these reasoning chains increases token usage (i.e., reasoning tokens), which in turn increases latency and costs. Our OverThink attack increases overhead for applications that rely on reasoning language models (RLMs) and external context by forcing them to spend substantially more reasoning tokens while still producing contextually correct answers. An adversary mounts an attack by injecting decoy reasoning problems into public content that is consumed by RLM at inference time. Because our decoys (e.g., Markov decision processes, Sudokus, etc.) are benign, they evade safety filters. We evaluate OverThink on both closed-source and open-source reasoning models across the FreshQA, SQuAD, and MuSR datasets. We also explore the attack in multi-modal settings by creating images that cause excessive reasoning. We show that the resulting slowdown transfers across models. Finally, we explore both LLM-based and systems-level defenses, and discuss the societal, financial, and energy implications of the OverThink attacks.


翻译:大多数旗舰语言模型会生成显式的推理链,从而实现推理时的可扩展性。然而,生成这些推理链会增加令牌使用量(即推理令牌),进而增加延迟和成本。我们的OverThink攻击通过迫使依赖推理型语言模型(RLM)和外部上下文的应用消耗显著更多的推理令牌(同时仍能生成上下文正确的答案),从而增加其开销。攻击者通过将诱饵推理问题注入到推理时被RLM消费的公共内容中来发起攻击。由于我们的诱饵(例如马尔可夫决策过程、数独等)是良性的,它们能规避安全过滤器。我们在FreshQA、SQuAD和MuSR数据集上对闭源和开源推理模型评估了OverThink攻击。我们还通过创建引发过度推理的图像,在多模态场景中探索了该攻击。我们证明了由此产生的减速效应在不同模型间具有可迁移性。最后,我们探讨了基于大语言模型和系统层面的防御措施,并讨论了OverThink攻击的社会、财务和能源影响。
0
下载
关闭预览

相关内容

【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
大型语言模型推理引擎的综述:优化与效率的视角
大型语言模型推理引擎的综述:优化与效率的视角
专知会员服务
21+阅读 · 2025年5月13日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
49+阅读 · 2025年1月17日
LLMCad:快速可扩展的设备上大型语言模型推理
LLMCad:快速可扩展的设备上大型语言模型推理
专知会员服务
35+阅读 · 2023年9月11日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Unlocking Reasoning Capability on Machine Translation in Large Language Models
Arxiv
0+阅读 · 2月16日
Scalable LLM Reasoning Acceleration with Low-rank Distillation
Arxiv
0+阅读 · 2月16日
Extending Puzzle for Mixture-of-Experts Reasoning Models with Application to GPT-OSS Acceleration
Arxiv
0+阅读 · 2月12日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
ReasonCACHE: Teaching LLMs To Reason Without Weight Updates
Arxiv
0+阅读 · 2月2日
Probe and Skip: Self-Predictive Token Skipping for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 2月2日
Fail Fast, Win Big: Rethinking the Drafting Strategy in Speculative Decoding via Diffusion LLMs
Arxiv
0+阅读 · 1月28日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
Probe and Skip: Self-Predictive Token Skipping for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 1月19日
STAR: Detecting Inference-time Backdoors in LLM Reasoning via State-Transition Amplification Ratio
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
语言模型
令牌
上下文
大语言模型
相关VIP内容
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
大型语言模型推理引擎的综述:优化与效率的视角
大型语言模型推理引擎的综述:优化与效率的视角
专知会员服务
21+阅读 · 2025年5月13日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
49+阅读 · 2025年1月17日
LLMCad:快速可扩展的设备上大型语言模型推理
LLMCad:快速可扩展的设备上大型语言模型推理
专知会员服务
35+阅读 · 2023年9月11日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Unlocking Reasoning Capability on Machine Translation in Large Language Models
Arxiv
0+阅读 · 2月16日
Scalable LLM Reasoning Acceleration with Low-rank Distillation
Arxiv
0+阅读 · 2月16日
Extending Puzzle for Mixture-of-Experts Reasoning Models with Application to GPT-OSS Acceleration
Arxiv
0+阅读 · 2月12日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
ReasonCACHE: Teaching LLMs To Reason Without Weight Updates
Arxiv
0+阅读 · 2月2日
Probe and Skip: Self-Predictive Token Skipping for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 2月2日
Fail Fast, Win Big: Rethinking the Drafting Strategy in Speculative Decoding via Diffusion LLMs
Arxiv
0+阅读 · 1月28日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
Probe and Skip: Self-Predictive Token Skipping for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 1月19日
STAR: Detecting Inference-time Backdoors in LLM Reasoning via State-Transition Amplification Ratio
Arxiv
0+阅读 · 1月13日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂数据下带有形状约束的半参数模型统计推断
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top