会员服务
提示注入 · AI · Prompt · 大语言模型 · 用户意图 ·
5 月 21 日
Evaluating Prompt Injection Defenses for Educational LLM Tutors: Security-Usability-Latency Trade-offs
翻译:面向教育型LLM导师的提示注入防御评估:安全-可用性-延迟权衡
Alexandre Cristovão Maiorano
Alexandre Cristovão Maiorano
from arxiv, 19 pages, 4 figures, 9 tables

Educational LLM tutors face a core AI alignment challenge: they must follow user intent while preserving pedagogical constraints and safety policies. We present an evaluation methodology for prompt-injection defenses in this setting, showing that guardrail design entails explicit trade-offs among adversarial robustness, benign-task usability, and response latency. We evaluate a domain-specific multi-layer safeguard pipeline combining deterministic pattern filters, structural validation, contextual sandboxing, and session-level behavioral checks. On a controlled holdout benchmark, the pipeline reaches low bypass and false positive rates with optimized average latency - an operating point that prioritizes pedagogical usability (zero false positives) while maintaining measurable attack resistance. We provide a reproducible benchmark protocol for head-to-head comparison under identical conditions, including stratified bootstrap confidence intervals, paired McNemar significance tests, multi-seed sensitivity sweeps, and direct evaluation of Prompt Guard and NeMo Guardrails on the same split with unified instrumentation. Results expose operational trade-offs: NeMo reaches 0 percent bypass at 16.22 percent FPR and roughly 1.5s latency, while Prompt Guard yields 38.48 percent bypass with 3.60 percent FPR. The framework supports evidence-based guardrail selection for AI tutoring systems under different institutional risk and usability requirements.


翻译:教育型LLM导师面临核心的AI对齐挑战:它们需兼顾用户意图,同时维护教学约束与安全策略。我们在此场景下提出一种提示注入防御评估方法,表明护栏设计需在对抗鲁棒性、良性任务可用性及响应延迟之间进行明确权衡。我们评估了一条领域特定的多层安全防护管线,该管线融合了确定性模式过滤器、结构验证、上下文沙箱及会话级行为检查。在受控保留测试集上,该管线在优化平均延迟条件下实现了低绕过率与低误报率——这一工作点优先保障教学可用性(零误报),同时保持可量化的攻击抵抗能力。我们提供了可复现的基准测试协议,用于在相同条件下进行头对头比较,包括分层自助置信区间、配对McNemar显著性检验、多种子敏感性扫描,以及基于统一仪表化方法对Prompt Guard与NeMo Guardrails在同一数据划分上的直接评估。实验结果揭示了操作权衡:NeMo在16.22%误报率与约1.5秒延迟下实现0%绕过率,而Prompt Guard在3.60%误报率下产生38.48%绕过率。该框架支持AI辅导系统根据不同机构风险与可用性需求进行基于证据的护栏选择。
0
下载
关闭预览

相关内容

管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
专知会员服务
93+阅读 · 2024年6月27日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
我国开放教育资源项目质量监测评价及质量保证策略研究——基于用户满意度视角
国家自然科学基金
1+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月16日
LLM-as-Judge in Education: A Curriculum-Grounded Marking Pipeline
Arxiv
0+阅读 · 6月16日
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月12日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
The Tutoring Effectiveness Index: Predicting LLM Math Tutor Quality from Four Conversation Signals
Arxiv
0+阅读 · 5月28日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Safe-Child-LLM: A Developmental Benchmark for Evaluating LLM Safety in Child-LLM Interactions
Arxiv
0+阅读 · 5月22日
WARD: Adversarially Robust Defense of Web Agents Against Prompt Injections
Arxiv
0+阅读 · 5月14日
Usability as a Weapon: Attacking the Safety of LLM-Based Code Generation via Usability Requirements
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
提示注入
AI
Prompt
大语言模型
用户意图
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
6+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
专知会员服务
93+阅读 · 2024年6月27日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月16日
LLM-as-Judge in Education: A Curriculum-Grounded Marking Pipeline
Arxiv
0+阅读 · 6月16日
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月12日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
The Tutoring Effectiveness Index: Predicting LLM Math Tutor Quality from Four Conversation Signals
Arxiv
0+阅读 · 5月28日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
Safe-Child-LLM: A Developmental Benchmark for Evaluating LLM Safety in Child-LLM Interactions
Arxiv
0+阅读 · 5月22日
WARD: Adversarially Robust Defense of Web Agents Against Prompt Injections
Arxiv
0+阅读 · 5月14日
Usability as a Weapon: Attacking the Safety of LLM-Based Code Generation via Usability Requirements
Arxiv
0+阅读 · 5月11日
相关基金
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
我国开放教育资源项目质量监测评价及质量保证策略研究——基于用户满意度视角
国家自然科学基金
1+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top