会员服务
推理模型 · 攻击 · 分层 · 黑盒 · 系统 ·
5 月 14 日
Inducing Overthink: Hierarchical Genetic Algorithm-based DoS Attack on Black-Box Large Language Reasoning Models
翻译:诱导过度思考:基于分层遗传算法的黑盒大语言推理模型拒绝服务攻击
Shuqiang Wang,Wei Cao,Jiaqi Weng,Jialing Tao,Licheng Pan,Hui Xue,Zhixuan Chu
Shuqiang Wang,Wei Cao,Jiaqi Weng,Jialing Tao,Licheng Pan,Hui Xue,Zhixuan Chu
from arxiv, Accepted at ICML 2026. Code available at: https://github.com/EndlessCao/Overthink-HGA

Large Reasoning Models (LRMs) are increasingly integrated into systems requiring reliable multi-step inference, yet this growing dependence exposes new vulnerabilities related to computational availability. In particular, LRMs exhibit a tendency to "overthink", producing excessively long and redundant reasoning traces, when confronted with incomplete or logically inconsistent inputs. This behavior significantly increases inference latency and energy consumption, forming a potential vector for denial-of-service (DoS) style resource exhaustion. In this work, we investigate this attack surface and propose an automated black-box framework that induces overthinking in LRMs by systematically perturbing the logical structure of input problems. Our method employs a hierarchical genetic algorithm (HGA) operating on structured problem decompositions, and optimizes a composite fitness function designed to maximize both response length and reflective overthinking markers. Across four state-of-the-art reasoning models, the proposed method substantially amplifies output length, achieving up to a 26.1x increase on the MATH benchmark and consistently outperforming benign and manually crafted missing-premise baselines. We further demonstrate strong transferability, showing that adversarial inputs evolved using a small proxy model retain high effectiveness against large commercial LRMs. These findings highlight overthinking as a shared and exploitable vulnerability in modern reasoning systems, underscoring the need for more robust defenses.


翻译:大型推理模型逐渐被集成到需要可靠多步推理的系统中,然而这种日益增长的依赖暴露了与计算可用性相关的新漏洞。特别是,当面对不完整或逻辑不一致的输入时,大型推理模型倾向于"过度思考",产生过长且冗余的推理轨迹。这种行为显著增加了推理延迟和能耗,构成了拒绝服务式资源耗尽的潜在攻击向量。在此工作中,我们研究了这一攻击面,并提出了一种自动化黑盒框架,通过系统性扰动输入问题的逻辑结构来诱导大型推理模型过度思考。我们的方法采用基于结构化问题分解的分层遗传算法,并优化了一个复合适应度函数,旨在最大化响应长度和反思性过度思考标记。在四个最先进的推理模型上,所提方法显著放大了输出长度,在MATH基准测试中实现了高达26.1倍的增加,并始终优于良性及人工构造的缺失前提基线。我们进一步展示了强大的可迁移性,表明使用小型代理模型演化得到的对抗输入对大型商业推理模型依然保持高效。这些发现突显了过度思考作为现代推理系统中一个共有且可被利用的漏洞,强调了开发更鲁棒防御的必要性。
0
下载
关闭预览

相关内容

大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
25+阅读 · 2025年11月19日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
33+阅读 · 2025年9月4日
高效大语言模型推理服务综述
高效大语言模型推理服务综述
专知会员服务
18+阅读 · 2025年4月30日
高效推理的集约化探索:大语言模型推理优化综述
高效推理的集约化探索:大语言模型推理优化综述
专知会员服务
33+阅读 · 2025年4月1日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
通过逻辑推理赋能大语言模型:综述
通过逻辑推理赋能大语言模型:综述
专知会员服务
32+阅读 · 2025年2月24日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
理解人类推理的深度学习
理解人类推理的深度学习
论智
19+阅读 · 2018年11月7日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Dynamic Rollout Editing for Reducing Overthinking in RL-Trained Reasoning Models
Arxiv
0+阅读 · 6月16日
Quantifying Consistency in LLM Logical Reasoning via Structural Uncertainty
Arxiv
0+阅读 · 6月15日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 6月7日
Agentic Chain-of-Thought Steering for Efficient and Controllable LLM Reasoning
Arxiv
0+阅读 · 6月2日
Explaining Too Much? Understanding How Large Language Model Reasoning Traces Influence Performance and Metacognition
Arxiv
0+阅读 · 5月25日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 5月19日
Stop Overthinking: Unlocking Efficient Listwise Reranking with Minimal Reasoning
Arxiv
0+阅读 · 5月14日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 5月13日
Inducing Overthink: Hierarchical Genetic Algorithm-based DoS Attack on Black-Box Large Language Reasoning Models
Arxiv
0+阅读 · 5月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推理模型
攻击
分层
黑盒
系统
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
25+阅读 · 2025年11月19日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
33+阅读 · 2025年9月4日
高效大语言模型推理服务综述
高效大语言模型推理服务综述
专知会员服务
18+阅读 · 2025年4月30日
高效推理的集约化探索:大语言模型推理优化综述
高效推理的集约化探索:大语言模型推理优化综述
专知会员服务
33+阅读 · 2025年4月1日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
通过逻辑推理赋能大语言模型:综述
通过逻辑推理赋能大语言模型:综述
专知会员服务
32+阅读 · 2025年2月24日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
机器推理系列文章概览:七大NLP任务最新方法与进展
机器推理系列文章概览:七大NLP任务最新方法与进展
AI100
12+阅读 · 2019年9月15日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
理解人类推理的深度学习
理解人类推理的深度学习
论智
19+阅读 · 2018年11月7日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
相关论文
Dynamic Rollout Editing for Reducing Overthinking in RL-Trained Reasoning Models
Arxiv
0+阅读 · 6月16日
Quantifying Consistency in LLM Logical Reasoning via Structural Uncertainty
Arxiv
0+阅读 · 6月15日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 6月7日
Agentic Chain-of-Thought Steering for Efficient and Controllable LLM Reasoning
Arxiv
0+阅读 · 6月2日
Explaining Too Much? Understanding How Large Language Model Reasoning Traces Influence Performance and Metacognition
Arxiv
0+阅读 · 5月25日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 5月19日
Stop Overthinking: Unlocking Efficient Listwise Reranking with Minimal Reasoning
Arxiv
0+阅读 · 5月14日
Asynchronous Reasoning: Training-Free Interactive Thinking LLMs
Arxiv
0+阅读 · 5月13日
Inducing Overthink: Hierarchical Genetic Algorithm-based DoS Attack on Black-Box Large Language Reasoning Models
Arxiv
0+阅读 · 5月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top