会员服务
碰撞 · 碰撞攻击 · 攻击 · 相似性 · 嵌入 ·
1 月 30 日
From Similarity to Vulnerability: Key Collision Attack on LLM Semantic Caching
翻译:从相似性到脆弱性:针对LLM语义缓存的关键碰撞攻击
Zhixiang Zhang,Zesen Liu,Yuchong Xie,Quanfeng Huang,Dongdong She
Zhixiang Zhang,Zesen Liu,Yuchong Xie,Quanfeng Huang,Dongdong She

Semantic caching has emerged as a pivotal technique for scaling LLM applications, widely adopted by major providers including AWS and Microsoft. By utilizing semantic embedding vectors as cache keys, this mechanism effectively minimizes latency and redundant computation for semantically similar queries. In this work, we conceptualize semantic cache keys as a form of fuzzy hashes. We demonstrate that the locality required to maximize cache hit rates fundamentally conflicts with the cryptographic avalanche effect necessary for collision resistance. Our conceptual analysis formalizes this inherent trade-off between performance (locality) and security (collision resilience), revealing that semantic caching is naturally vulnerable to key collision attacks. While prior research has focused on side-channel and privacy risks, we present the first systematic study of integrity risks arising from cache collisions. We introduce CacheAttack, an automated framework for launching black-box collision attacks. We evaluate CacheAttack in security-critical tasks and agentic workflows. It achieves a hit rate of 86\% in LLM response hijacking and can induce malicious behaviors in LLM agent, while preserving strong transferability across different embedding models. A case study on a financial agent further illustrates the real-world impact of these vulnerabilities. Finally, we discuss mitigation strategies.


翻译:语义缓存已成为扩展LLM应用的关键技术,被AWS和微软等主流服务商广泛采用。该机制通过将语义嵌入向量作为缓存键,有效减少了语义相似查询的延迟和冗余计算。在本研究中,我们将语义缓存键概念化为模糊哈希的一种形式。我们证明,最大化缓存命中率所需的局部性本质上与抗碰撞性所需的密码学雪崩效应相冲突。我们的概念分析形式化了性能(局部性)与安全性(抗碰撞性)之间的固有权衡,揭示了语义缓存天然易受关键碰撞攻击的特性。尽管先前研究主要关注侧信道和隐私风险,我们首次系统研究了由缓存碰撞引发的完整性风险。我们提出了CacheAttack——一个用于发起黑盒碰撞攻击的自动化框架。我们在安全关键任务和智能体工作流中评估了CacheAttack。该框架在LLM响应劫持中实现了86%的命中率,能够诱导LLM智能体产生恶意行为,同时在不同嵌入模型间保持强大的可迁移性。针对金融智能体的案例研究进一步揭示了这些漏洞在现实场景中的实际影响。最后,我们探讨了相应的缓解策略。
0
下载
关闭预览

相关内容

《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【伯克利博士论文】语言模型的脆弱性
【伯克利博士论文】语言模型的脆弱性
专知会员服务
23+阅读 · 2025年2月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
专知
23+阅读 · 2020年4月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
斯坦福NLP组最新报告:自然语言处理中的学习挑战(附149页报告全文下载)
斯坦福NLP组最新报告:自然语言处理中的学习挑战(附149页报告全文下载)
专知
14+阅读 · 2019年4月8日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
闪存存储系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 2月13日
Semantic Caching for Low-Cost LLM Serving: From Offline Learning to Online Adaptation
Arxiv
0+阅读 · 2月13日
Rethinking Latency Denial-of-Service: Attacking the LLM Serving Framework, Not the Model
Arxiv
0+阅读 · 2月8日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
LLMs Meet Isolation Kernel: Lightweight, Learning-free Binary Embeddings for Fast Retrieval
Arxiv
0+阅读 · 1月17日
LLMs Meet Isolation Kernel: Lightweight, Learning-free Binary Embeddings for Fast Retrieval
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
碰撞
碰撞攻击
攻击
相似性
嵌入
相关VIP内容
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【伯克利博士论文】语言模型的脆弱性
【伯克利博士论文】语言模型的脆弱性
专知会员服务
23+阅读 · 2025年2月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
专知
23+阅读 · 2020年4月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
斯坦福NLP组最新报告:自然语言处理中的学习挑战(附149页报告全文下载)
斯坦福NLP组最新报告:自然语言处理中的学习挑战(附149页报告全文下载)
专知
14+阅读 · 2019年4月8日
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
【干货】NLP中“词袋”模型和词嵌入模型的比较(附代码)
专知
11+阅读 · 2018年8月4日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
SECA: Semantically Equivalent and Coherent Attacks for Eliciting LLM Hallucinations
Arxiv
0+阅读 · 2月15日
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 2月13日
Semantic Caching for Low-Cost LLM Serving: From Offline Learning to Online Adaptation
Arxiv
0+阅读 · 2月13日
Rethinking Latency Denial-of-Service: Attacking the LLM Serving Framework, Not the Model
Arxiv
0+阅读 · 2月8日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
Attacks on Approximate Caches in Text-to-Image Diffusion Models
Arxiv
0+阅读 · 1月22日
LLMs Meet Isolation Kernel: Lightweight, Learning-free Binary Embeddings for Fast Retrieval
Arxiv
0+阅读 · 1月17日
LLMs Meet Isolation Kernel: Lightweight, Learning-free Binary Embeddings for Fast Retrieval
Arxiv
0+阅读 · 1月14日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
闪存存储系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top