会员服务
攻击 · 思维链 · CoT · 对抗 · 路径 ·
2 月 12 日
Thought Purity: A Defense Framework For Chain-of-Thought Attack
翻译:思维纯净性:针对思维链攻击的防御框架
Zihao Xue,Zhen Bi,Long Ma,Zhenlin Hu,Yan Wang,Xueshu Chen,Zhenfang Liu,Kang Zhao,Jie Xiao,Jungang Lou
Zihao Xue,Zhen Bi,Long Ma,Zhenlin Hu,Yan Wang,Xueshu Chen,Zhenfang Liu,Kang Zhao,Jie Xiao,Jungang Lou

Large Reasoning Models (LRMs) leverage Chain-of-Thought (CoT) reasoning to solve complex tasks, but this explicit reasoning process introduces a critical vulnerability: adversarial manipulation of the thought chain itself, known as Chain-of-Thought Attacks (CoTA). Such attacks subtly corrupt the reasoning path to produce erroneous outputs, challenging conventional defenses that often sacrifice model utility for safety. To address this, we propose Thought Purity(TP), a defense framework that shifts from passive refusal to active reasoning recovery. TP integrates a safety-aware data pipeline with reinforcement learning, employing a dual-reward mechanism to teach models to dynamically identify and isolate malicious logic while preserving correct reasoning. Experiments on multiple model families demonstrate that TP significantly reduces the attack success rate of CoTA while maintaining or enhancing the model's performance on benign tasks.


翻译:大型推理模型(LRMs)利用思维链(CoT)推理解决复杂任务,但这一显式推理过程引入了关键漏洞:对思维链本身的对抗性操纵,即思维链攻击(CoTA)。此类攻击通过微妙地破坏推理路径以产生错误输出,对传统防御方法构成挑战——这些方法往往以牺牲模型效用为代价换取安全性。为解决这一问题,我们提出思维纯净性(TP)防御框架,将防御策略从被动拒绝转向主动推理恢复。TP将安全感知数据管道与强化学习相结合,采用双重奖励机制,教导模型动态识别并隔离恶意逻辑,同时保持正确推理。在多类模型家族上的实验表明,TP能显著降低CoTA的攻击成功率,同时在良性任务上维持甚至提升模型性能。
0
下载
关闭预览

相关内容

《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
60+阅读 · 2025年3月23日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
超越思维链:大型语言模型的X链范式综述
超越思维链:大型语言模型的X链范式综述
专知会员服务
52+阅读 · 2024年4月28日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
Constraint-Rectified Training for Efficient Chain-of-Thought
Arxiv
0+阅读 · 2月13日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
RAPO: Risk-Aware Preference Optimization for Generalizable Safe Reasoning
Arxiv
0+阅读 · 2月4日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
Chain-of-thought obfuscation learned from output supervision can generalise to unseen tasks
Arxiv
0+阅读 · 1月30日
CtrlCoT: Dual-Granularity Chain-of-Thought Compression for Controllable Reasoning
Arxiv
0+阅读 · 1月28日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
ThinkBrake: A Simple Test-Time Decoding Control for Efficient Reasoning
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
思维链
CoT
对抗
路径
相关VIP内容
《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
60+阅读 · 2025年3月23日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
超越思维链:大型语言模型的X链范式综述
超越思维链:大型语言模型的X链范式综述
专知会员服务
52+阅读 · 2024年4月28日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
热门VIP内容
相关资讯
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
相关论文
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
Constraint-Rectified Training for Efficient Chain-of-Thought
Arxiv
0+阅读 · 2月13日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
RAPO: Risk-Aware Preference Optimization for Generalizable Safe Reasoning
Arxiv
0+阅读 · 2月4日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
Chain-of-thought obfuscation learned from output supervision can generalise to unseen tasks
Arxiv
0+阅读 · 1月30日
CtrlCoT: Dual-Granularity Chain-of-Thought Compression for Controllable Reasoning
Arxiv
0+阅读 · 1月28日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
ThinkBrake: A Simple Test-Time Decoding Control for Efficient Reasoning
Arxiv
0+阅读 · 1月14日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top