会员服务
越狱 · 稀疏 · 稀疏自编码 · 稀疏自编码器 · 自编码器 ·
2 月 12 日
Sparse Autoencoders are Capable LLM Jailbreak Mitigators
翻译:稀疏自编码器可作为大型语言模型的越狱缓解器
Yannick Assogba,Jacopo Cortellazzi,Javier Abad,Pau Rodriguez,Xavier Suau,Arno Blaas
Yannick Assogba,Jacopo Cortellazzi,Javier Abad,Pau Rodriguez,Xavier Suau,Arno Blaas
from arxiv, 26 pages, 14 figures, 3 tables

Jailbreak attacks remain a persistent threat to large language model safety. We propose Context-Conditioned Delta Steering (CC-Delta), an SAE-based defense that identifies jailbreak-relevant sparse features by comparing token-level representations of the same harmful request with and without jailbreak context. Using paired harmful/jailbreak prompts, CC-Delta selects features via statistical testing and applies inference-time mean-shift steering in SAE latent space. Across four aligned instruction-tuned models and twelve jailbreak attacks, CC-Delta achieves comparable or better safety-utility tradeoffs than baseline defenses operating in dense latent space. In particular, our method clearly outperforms dense mean-shift steering on all four models, and particularly against out-of-distribution attacks, showing that steering in sparse SAE feature space offers advantages over steering in dense activation space for jailbreak mitigation. Our results suggest off-the-shelf SAEs trained for interpretability can be repurposed as practical jailbreak defenses without task-specific training.


翻译:越狱攻击仍然是大型语言模型安全面临的持续威胁。我们提出上下文条件化Delta导向(CC-Delta),这是一种基于稀疏自编码器的防御方法,通过比较相同有害请求在包含与不包含越狱上下文时的令牌级表征,来识别与越狱相关的稀疏特征。利用配对的有害/越狱提示,CC-Delta通过统计检验选择特征,并在稀疏自编码器潜空间中进行推理时均值偏移导向。在四个经过对齐的指令调优模型和十二种越狱攻击的测试中,CC-Delta实现了与在稠密潜空间中操作的基线防御方法相当或更优的安全性-效用权衡。特别是,我们的方法在所有四个模型上均明显优于稠密均值偏移导向,尤其是在应对分布外攻击时表现突出,这表明针对越狱缓解任务,在稀疏自编码器特征空间中进行导向相比在稠密集激活空间中进行导向具有优势。我们的结果表明,为可解释性训练的开箱即用稀疏自编码器,无需针对特定任务进行训练,即可重新用作实用的越狱防御工具。
0
下载
关闭预览

相关内容

稀疏自编码器综述:解释大语言模型的内部机制
稀疏自编码器综述:解释大语言模型的内部机制
专知会员服务
17+阅读 · 2025年12月27日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
专知会员服务
20+阅读 · 2024年3月16日
【CVPR2024】SNIFFER:用于可解释的脱离上下文谣言检测的多模态大型语言模型
【CVPR2024】SNIFFER:用于可解释的脱离上下文谣言检测的多模态大型语言模型
专知会员服务
19+阅读 · 2024年3月6日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
自编码器及其应用综述
专知会员服务
37+阅读 · 2021年10月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
专知
28+阅读 · 2018年8月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】深入理解变分自编码器
【干货】深入理解变分自编码器
专知
21+阅读 · 2018年3月22日
【干货】深入理解自编码器(附代码实现)
【干货】深入理解自编码器(附代码实现)
专知
136+阅读 · 2018年3月9日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于比特置信度的低复杂度多进制LDPC码译码算法
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
Boundary Point Jailbreaking of Black-Box LLMs
Arxiv
0+阅读 · 2月18日
Sparse Autoencoders for Sequential Recommendation Models: Interpretation and Flexible Control
Arxiv
0+阅读 · 2月17日
Boundary Point Jailbreaking of Black-Box LLMs
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
GSAE: Graph-Regularized Sparse Autoencoders for Robust LLM Safety Steering
Arxiv
0+阅读 · 2月4日
Sparse Autoencoder Features for Classifications and Transferability
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Sockpuppetting: Jailbreaking LLMs Without Optimization Through Output Prefix Injection
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
稀疏
稀疏自编码
稀疏自编码器
自编码器
相关VIP内容
稀疏自编码器综述:解释大语言模型的内部机制
稀疏自编码器综述:解释大语言模型的内部机制
专知会员服务
17+阅读 · 2025年12月27日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
【CVPR2024】掩码自解码器是有效的多任务视觉通用模型
专知会员服务
20+阅读 · 2024年3月16日
【CVPR2024】SNIFFER:用于可解释的脱离上下文谣言检测的多模态大型语言模型
【CVPR2024】SNIFFER:用于可解释的脱离上下文谣言检测的多模态大型语言模型
专知会员服务
19+阅读 · 2024年3月6日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
自编码器及其应用综述
专知会员服务
37+阅读 · 2021年10月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
CMU大学76页深度学习课程:变分自编码器(VAE, Variational Autoencoder)
专知
28+阅读 · 2018年8月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】深入理解变分自编码器
【干货】深入理解变分自编码器
专知
21+阅读 · 2018年3月22日
【干货】深入理解自编码器(附代码实现)
【干货】深入理解自编码器(附代码实现)
专知
136+阅读 · 2018年3月9日
【干货】一文读懂什么是变分自编码器
【干货】一文读懂什么是变分自编码器
专知
12+阅读 · 2018年2月11日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
Recursive language models for jailbreak detection: a procedural defense for tool-augmented agents
Arxiv
0+阅读 · 2月18日
Boundary Point Jailbreaking of Black-Box LLMs
Arxiv
0+阅读 · 2月18日
Sparse Autoencoders for Sequential Recommendation Models: Interpretation and Flexible Control
Arxiv
0+阅读 · 2月17日
Boundary Point Jailbreaking of Black-Box LLMs
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
GSAE: Graph-Regularized Sparse Autoencoders for Robust LLM Safety Steering
Arxiv
0+阅读 · 2月4日
Sparse Autoencoder Features for Classifications and Transferability
Arxiv
0+阅读 · 2月2日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Text is All You Need for Vision-Language Model Jailbreaking
Arxiv
0+阅读 · 1月31日
Sockpuppetting: Jailbreaking LLMs Without Optimization Through Output Prefix Injection
Arxiv
0+阅读 · 1月19日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于比特置信度的低复杂度多进制LDPC码译码算法
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top