会员服务
对抗 · 攻击 · 结构 · 越狱 · 可解释性 ·
1 月 16 日
From Adversarial Poetry to Adversarial Tales: An Interpretability Research Agenda
翻译:从对抗性诗歌到对抗性故事:一项可解释性研究议程
Piercosma Bisconti,Marcello Galisai,Matteo Prandi,Federico Pierucci,Olga Sorokoletova,Francesco Giarrusso,Vincenzo Suriani,Marcantonio Bracale Syrnikov,Daniele Nardi
Piercosma Bisconti,Marcello Galisai,Matteo Prandi,Federico Pierucci,Olga Sorokoletova,Francesco Giarrusso,Vincenzo Suriani,Marcantonio Bracale Syrnikov,Daniele Nardi

Safety mechanisms in LLMs remain vulnerable to attacks that reframe harmful requests through culturally coded structures. We introduce Adversarial Tales, a jailbreak technique that embeds harmful content within cyberpunk narratives and prompts models to perform functional analysis inspired by Vladimir Propp's morphology of folktales. By casting the task as structural decomposition, the attack induces models to reconstruct harmful procedures as legitimate narrative interpretation. Across 26 frontier models from nine providers, we observe an average attack success rate of 71.3%, with no model family proving reliably robust. Together with our prior work on Adversarial Poetry, these findings suggest that structurally-grounded jailbreaks constitute a broad vulnerability class rather than isolated techniques. The space of culturally coded frames that can mediate harmful intent is vast, likely inexhaustible by pattern-matching defenses alone. Understanding why these attacks succeed is therefore essential: we outline a mechanistic interpretability research agenda to investigate how narrative cues reshape model representations and whether models can learn to recognize harmful intent independently of surface form.


翻译:大型语言模型中的安全机制仍然容易受到通过文化编码结构重构有害请求的攻击。我们提出了“对抗性故事”这一越狱技术,该技术将有害内容嵌入赛博朋克叙事中,并提示模型执行受弗拉基米尔·普罗普民间故事形态学启发的功能分析。通过将任务构建为结构分解,该攻击诱导模型将有害程序重构为合法的叙事解读。在来自九家提供商的26个前沿模型中,我们观察到平均攻击成功率为71.3%,没有任何模型家族展现出可靠的鲁棒性。结合我们先前关于对抗性诗歌的研究,这些发现表明,基于结构的越狱构成了一类广泛的漏洞,而非孤立的技术。能够调解有害意图的文化编码框架空间是巨大的,很可能无法仅通过模式匹配防御来穷尽。因此,理解这些攻击为何成功至关重要:我们概述了一项机制可解释性研究议程,以探究叙事线索如何重塑模型表征,以及模型是否能学会独立于表层形式识别有害意图。
0
下载
关闭预览

相关内容

近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
68+阅读 · 2022年12月27日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知会员服务
62+阅读 · 2022年9月28日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
面向自然语言处理的深度学习对抗样本综述
专知会员服务
45+阅读 · 2021年1月18日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
「强化学习可解释性」最新2022综述
「强化学习可解释性」最新2022综述
专知
12+阅读 · 2022年1月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
谷歌 AI:语义文本相似度研究进展
谷歌 AI:语义文本相似度研究进展
AI研习社
22+阅读 · 2018年6月13日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
基于多源语义表示学习的社交媒体文本属性情感分类研究
国家自然科学基金
4+阅读 · 2017年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Stop Testing Attacks, Start Diagnosing Defenses: The Four-Checkpoint Framework Reveals Where LLM Safety Breaks
Arxiv
0+阅读 · 2月10日
ASIDE: Architectural Separation of Instructions and Data in Language Models
Arxiv
0+阅读 · 2月9日
How Few-shot Demonstrations Affect Prompt-based Defenses Against LLM Jailbreak Attacks
Arxiv
0+阅读 · 2月4日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Prompt Injection Mitigation with Agentic AI, Nested Learning, and AI Sustainability via Semantic Caching
Arxiv
0+阅读 · 1月19日
Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
攻击
结构
越狱
可解释性
相关VIP内容
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
68+阅读 · 2022年12月27日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知会员服务
62+阅读 · 2022年9月28日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
2022最新《对抗领域中的对手建模综述》51页pdf,美国马萨诸塞大学,A Survey on Opponent Modeling in Adversarial Domains
专知会员服务
67+阅读 · 2022年4月15日
面向自然语言处理的深度学习对抗样本综述
专知会员服务
45+阅读 · 2021年1月18日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
「强化学习可解释性」最新2022综述
「强化学习可解释性」最新2022综述
专知
12+阅读 · 2022年1月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
谷歌 AI:语义文本相似度研究进展
谷歌 AI:语义文本相似度研究进展
AI研习社
22+阅读 · 2018年6月13日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
相关论文
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Stop Testing Attacks, Start Diagnosing Defenses: The Four-Checkpoint Framework Reveals Where LLM Safety Breaks
Arxiv
0+阅读 · 2月10日
ASIDE: Architectural Separation of Instructions and Data in Language Models
Arxiv
0+阅读 · 2月9日
How Few-shot Demonstrations Affect Prompt-based Defenses Against LLM Jailbreak Attacks
Arxiv
0+阅读 · 2月4日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Prompt Injection Mitigation with Agentic AI, Nested Learning, and AI Sustainability via Semantic Caching
Arxiv
0+阅读 · 1月19日
Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models
Arxiv
0+阅读 · 1月16日
相关基金
基于多源语义表示学习的社交媒体文本属性情感分类研究
国家自然科学基金
4+阅读 · 2017年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
基于复杂语义的个性化图像集摘要研究
国家自然科学基金
0+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top