会员服务
提取 · 攻击 · 信息提取 · 数据集 · 大语言模型 ·
4 月 7 日
Evaluating LLM-based Personal Information Extraction and Countermeasures
翻译:基于LLM的个人信息提取及其防御措施评估
Yupei Liu,Yuqi Jia,Jinyuan Jia,Neil Zhenqiang Gong
Yupei Liu,Yuqi Jia,Jinyuan Jia,Neil Zhenqiang Gong
from arxiv, USENIX Security Symposium 2025

Automatically extracting personal information -- such as name, phone number, and email address -- from publicly available profiles at a large scale is a stepstone to many other security attacks including spear phishing. Traditional methods -- such as regular expression, keyword search, and entity detection -- achieve limited success at such personal information extraction. In this work, we perform a systematic measurement study to benchmark large language model (LLM) based personal information extraction and countermeasures. Towards this goal, we present a framework for LLM-based extraction attacks; collect four datasets including a synthetic dataset generated by GPT-4 and three real-world datasets with manually labeled eight categories of personal information; introduce a novel mitigation strategy based on prompt injection; and systematically benchmark LLM-based attacks and countermeasures using ten LLMs and five datasets. Our key findings include: LLM can be misused by attackers to accurately extract various personal information from personal profiles; LLM outperforms traditional methods; and prompt injection can defend against strong LLM-based attacks, reducing the attack to less effective traditional ones.


翻译:从公开资料中大规模自动提取个人信息(如姓名、电话号码和电子邮件地址)是许多其他安全攻击(包括鱼叉式网络钓鱼)的基石。传统方法(如正则表达式、关键词搜索和实体检测)在此类个人信息提取方面效果有限。本研究开展系统性测量评估,对基于大语言模型的个人信息提取及其防御措施进行基准测试。为此,我们构建了基于LLM的提取攻击框架;收集了四个数据集,包括由GPT-4生成的合成数据集和三个手动标注了八类个人信息的真实世界数据集;引入了一种基于提示注入的创新防御策略;并使用十个LLM和五个数据集系统性地对基于LLM的攻击与防御措施进行基准测试。主要发现包括:攻击者可滥用LLM从个人资料中精准提取多种个人信息;LLM的性能优于传统方法;提示注入能有效抵御基于LLM的强攻击,将其削弱至效果较差的传统攻击水平。
0
下载
关闭预览

相关内容

管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
【ICML2024】PrE-Text:在大规模语言模型(LLM)时代对私人联邦数据进行语言模型训练
【ICML2024】PrE-Text:在大规模语言模型(LLM)时代对私人联邦数据进行语言模型训练
专知会员服务
19+阅读 · 2024年6月6日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
评估ChatGPT的信息提取能力:对性能、可解释性、校准和忠实度的评估
评估ChatGPT的信息提取能力:对性能、可解释性、校准和忠实度的评估
专知会员服务
77+阅读 · 2023年4月26日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
【清华大学-腾讯】关系提取综述,Review and Outlook for Relation Extraction
【清华大学-腾讯】关系提取综述,Review and Outlook for Relation Extraction
专知会员服务
38+阅读 · 2020年4月8日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
一种关键字提取新方法
一种关键字提取新方法
1号机器人网
21+阅读 · 2018年11月15日
上证信息-文因互联(联合)发布:知识提取在上市公司信息披露中的应用
上证信息-文因互联(联合)发布:知识提取在上市公司信息披露中的应用
文因互联
27+阅读 · 2018年9月7日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新五篇信息抽取相关论文—端到端深度模型、调研、聊天机器人、自注意力、科学文本
【论文推荐】最新五篇信息抽取相关论文—端到端深度模型、调研、聊天机器人、自注意力、科学文本
专知
13+阅读 · 2018年4月4日
【论文推荐】最新5篇信息抽取(IE)相关论文—开放信息抽取、不完整信息、主动学习、越南语、依存分析
【论文推荐】最新5篇信息抽取(IE)相关论文—开放信息抽取、不完整信息、主动学习、越南语、依存分析
专知
12+阅读 · 2018年2月2日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
AttackonCTF: Defending Hardware Security Competition Benchmarks in the Age of LLMs
Arxiv
0+阅读 · 6月14日
LLM: LSTM Look-Ahead Moving Target Defense Based on Historical Malicious Scan
Arxiv
0+阅读 · 6月13日
SafeLLM: Extraction as a Hallucination-Resistant Alternative to Rewriting in Safety-Critical Settings
Arxiv
0+阅读 · 6月11日
Personalization and Evaluation of Conversational Information Access
Arxiv
0+阅读 · 6月11日
Detecting Sensitive Personal Information in Japanese Pre-Training Corpora for Large Language Models
Arxiv
0+阅读 · 6月10日
Defense Against Prompt Inversion Attacks: An Information-Theoretic Approach for LLM Collaborative Inference
Arxiv
0+阅读 · 6月10日
Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月8日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
Automated Framework to Evaluate and Harden LLM System Instructions against Encoding Attacks
Arxiv
0+阅读 · 6月5日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
提取
攻击
信息提取
数据集
大语言模型
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
4+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
2+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
13+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
【ICML2024】PrE-Text:在大规模语言模型(LLM)时代对私人联邦数据进行语言模型训练
【ICML2024】PrE-Text:在大规模语言模型(LLM)时代对私人联邦数据进行语言模型训练
专知会员服务
19+阅读 · 2024年6月6日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
评估ChatGPT的信息提取能力:对性能、可解释性、校准和忠实度的评估
评估ChatGPT的信息提取能力:对性能、可解释性、校准和忠实度的评估
专知会员服务
77+阅读 · 2023年4月26日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
23+阅读 · 2022年12月21日
【清华大学-腾讯】关系提取综述,Review and Outlook for Relation Extraction
【清华大学-腾讯】关系提取综述,Review and Outlook for Relation Extraction
专知会员服务
38+阅读 · 2020年4月8日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
一种关键字提取新方法
一种关键字提取新方法
1号机器人网
21+阅读 · 2018年11月15日
上证信息-文因互联(联合)发布:知识提取在上市公司信息披露中的应用
上证信息-文因互联(联合)发布:知识提取在上市公司信息披露中的应用
文因互联
27+阅读 · 2018年9月7日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新五篇信息抽取相关论文—端到端深度模型、调研、聊天机器人、自注意力、科学文本
【论文推荐】最新五篇信息抽取相关论文—端到端深度模型、调研、聊天机器人、自注意力、科学文本
专知
13+阅读 · 2018年4月4日
【论文推荐】最新5篇信息抽取(IE)相关论文—开放信息抽取、不完整信息、主动学习、越南语、依存分析
【论文推荐】最新5篇信息抽取(IE)相关论文—开放信息抽取、不完整信息、主动学习、越南语、依存分析
专知
12+阅读 · 2018年2月2日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
AttackonCTF: Defending Hardware Security Competition Benchmarks in the Age of LLMs
Arxiv
0+阅读 · 6月14日
LLM: LSTM Look-Ahead Moving Target Defense Based on Historical Malicious Scan
Arxiv
0+阅读 · 6月13日
SafeLLM: Extraction as a Hallucination-Resistant Alternative to Rewriting in Safety-Critical Settings
Arxiv
0+阅读 · 6月11日
Personalization and Evaluation of Conversational Information Access
Arxiv
0+阅读 · 6月11日
Detecting Sensitive Personal Information in Japanese Pre-Training Corpora for Large Language Models
Arxiv
0+阅读 · 6月10日
Defense Against Prompt Inversion Attacks: An Information-Theoretic Approach for LLM Collaborative Inference
Arxiv
0+阅读 · 6月10日
Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月8日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
Automated Framework to Evaluate and Harden LLM System Instructions against Encoding Attacks
Arxiv
0+阅读 · 6月5日
LLM-as-a-Reviewer: Benchmarking Their Ability, Divergence, and Prompt Injection Resistance as Paper Reviewers
Arxiv
0+阅读 · 5月25日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top