会员服务
Taxonomy · 覆盖 · Microsoft Surface · 步幅 · 大语言模型 ·
5 月 14 日
Talk is (Not) Cheap: A Taxonomy and Benchmark Coverage Audit for LLM Attacks
翻译:谈(并)非廉价:LLM攻击的分类学与基准覆盖审计
Karthik Raghu Iyer,Yazdan Jamshidi,Nicholas Bray,Alexey A. Shvets
Karthik Raghu Iyer,Yazdan Jamshidi,Nicholas Bray,Alexey A. Shvets

We introduce a reusable framework for auditing whether LLM attack benchmarks collectively cover the threat surface: a 4$\times$6 Target $\times$ Technique matrix grounded in STRIDE, constructed from a 507-leaf taxonomy -- 401 data-populated and 106 threat-model-derived leaves -- of inference-time attacks extracted from 932 arXiv security studies (2023--2026). The matrix enables benchmark-external validation -- auditing collective coverage rather than individual benchmark consistency. Applying it to six public benchmarks reveals that the three primary frameworks (HarmBench, InjecAgent, AgentDojo) occupy non-overlapping cells covering at most 25\% of the matrix, while entire STRIDE threat categories (Service Disruption, Model Internals) lack any standardized evaluation, despite published attacks in these categories achieving 46$\times$ token amplification and 96\% attack success rates through mechanisms which no benchmark tests. The corpus of 2,521 unique attack groups further reveals pervasive naming fragmentation (up to 29 surface forms for a single attack) and heavy concentration in Safety \& Alignment Bypass, structural properties invisible at smaller scale. The taxonomy, attack records, and coverage mappings are released as extensible artifacts; as new benchmarks emerge, they can be mapped onto the same matrix, enabling the community to track whether evaluation gaps are closing.


翻译:我们提出一个可重用的框架,用于审计LLM攻击基准是否共同覆盖了威胁面:一个基于STRIDE的4×6目标×技术矩阵,该矩阵由从932篇arXiv安全研究(2023–2026年)中提取的推理时攻击构建而成,包含507个叶节点的分类体系——其中401个由数据填充,106个由威胁模型推导得出。该矩阵支持基准外部验证——审计的是整体覆盖范围而非单个基准的一致性。将其应用于六个公开基准后发现,三大主要框架(HarmBench、InjecAgent、AgentDojo)占据的单元格互不重叠,至多覆盖矩阵的25%,而完整的STRIDE威胁类别(服务中断、模型内部机制)缺乏任何标准化评估——尽管这些类别中已发表的攻击通过任何基准均未测试的机制实现了46倍的令牌放大和96%的攻击成功率。由2521个独特攻击组构成的语料库进一步揭示了普遍存在的命名碎片化(单个攻击最多有29种表面形式)以及高度集中于安全与对齐规避的现象,这些结构属性在较小规模下无法显现。该分类体系、攻击记录及覆盖映射将作为可扩展构件发布;随着新基准的出现,它们可以被映射到同一矩阵上,从而使社区能够跟踪评估缺口是否正在缩小。
0
下载
关闭预览

相关内容

分类学是分类的实践和科学。Wikipedia类别说明了一种分类法,可以通过自动方式提取Wikipedia类别的完整分类法。截至2009年,已经证明,可以使用人工构建的分类法(例如像WordNet这样的计算词典的分类法)来改进和重组Wikipedia类别分类法。 从广义上讲,分类法还适用于除父子层次结构以外的关系方案,例如网络结构。然后分类法可能包括有多父母的单身孩子,例如,“汽车”可能与父母双方一起出现“车辆”和“钢结构”;但是对某些人而言,这仅意味着“汽车”是几种不同分类法的一部分。分类法也可能只是将事物组织成组,或者是按字母顺序排列的列表;但是在这里,术语词汇更合适。在知识管理中的当前用法中,分类法被认为比本体论窄,因为本体论应用了各种各样的关系类型。 在数学上,分层分类法是给定对象集的分类树结构。该结构的顶部是适用于所有对象的单个分类,即根节点。此根下的节点是更具体的分类,适用于总分类对象集的子集。推理的进展从一般到更具体。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
13+阅读 · 6月15日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
弹体侵彻混凝土的FEM-SPH耦合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
两类非马氏保险模型下的最优问题以及公司合并问题
国家自然科学基金
0+阅读 · 2014年12月31日
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Benchmarking and Exploring the Capabilities of LLMs for Attack Investigations
Arxiv
0+阅读 · 6月9日
What the Eyes See, the LLMs Miss: Exploiting Human Perception for Adversarial Text Attacks
Arxiv
0+阅读 · 6月8日
Talk is (Not) Cheap: A Taxonomy and Benchmark Coverage Audit for LLM Attacks
Arxiv
0+阅读 · 6月3日
Not What, But How: A Communicative Audit of LLM Response Framing
Arxiv
0+阅读 · 6月1日
Cross-Generational Transfer of Adversarial Attacks Reveals Non-Monotonic Safety Alignment in LLMs
Arxiv
0+阅读 · 5月30日
Attribute-Based Diagnosis of LLM Alignment with Hate Speech Annotations
Arxiv
0+阅读 · 5月26日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Widening the Gap: Exploiting LLM Quantization via Outlier Injection
Arxiv
0+阅读 · 5月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Taxonomy
覆盖
Microsoft Surface
步幅
大语言模型
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
5+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
13+阅读 · 6月15日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
【新书】对抗性机器学习:攻击和缓解的分类和术语,107页pdf
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Benchmarking and Exploring the Capabilities of LLMs for Attack Investigations
Arxiv
0+阅读 · 6月9日
What the Eyes See, the LLMs Miss: Exploiting Human Perception for Adversarial Text Attacks
Arxiv
0+阅读 · 6月8日
Talk is (Not) Cheap: A Taxonomy and Benchmark Coverage Audit for LLM Attacks
Arxiv
0+阅读 · 6月3日
Not What, But How: A Communicative Audit of LLM Response Framing
Arxiv
0+阅读 · 6月1日
Cross-Generational Transfer of Adversarial Attacks Reveals Non-Monotonic Safety Alignment in LLMs
Arxiv
0+阅读 · 5月30日
Attribute-Based Diagnosis of LLM Alignment with Hate Speech Annotations
Arxiv
0+阅读 · 5月26日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Widening the Gap: Exploiting LLM Quantization via Outlier Injection
Arxiv
0+阅读 · 5月14日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
弹体侵彻混凝土的FEM-SPH耦合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
两类非马氏保险模型下的最优问题以及公司合并问题
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top