会员服务
攻击 · 模式匹配 · 提示注入 · 检测技术 · 检测器 ·
4 月 20 日
Beyond Pattern Matching: Seven Cross-Domain Techniques for Prompt Injection Detection
翻译:超越模式匹配:七种跨域提示注入检测技术
Thamilvendhan Munirathinam
Thamilvendhan Munirathinam
from arxiv, 16 pages, 1 table, 25 references. Code: github.com/mthamil107/prompt-shield

Current open-source prompt-injection detectors converge on two architectural choices: regular-expression pattern matching and fine-tuned transformer classifiers. Both share failure modes that recent work has made concrete. Regular expressions miss paraphrased attacks. Fine-tuned classifiers are vulnerable to adaptive adversaries: a 2025 NAACL Findings study reported that eight published indirect-injection defenses were bypassed with greater than fifty percent attack success rates under adaptive attacks. This work proposes seven detection techniques that each port a specific mechanism from a discipline outside large-language-model security: forensic linguistics, materials-science fatigue analysis, deception technology from network security, local-sequence alignment from bioinformatics, mechanism design from economics, spectral signal analysis from epidemiology, and taint tracking from compiler theory. Three of the seven techniques are implemented in the prompt-shield v0.4.1 release (Apache 2.0) and evaluated in a four-configuration ablation across six datasets including deepset/prompt-injections, NotInject, LLMail-Inject, AgentHarm, and AgentDojo. The local-alignment detector lifts F1 on deepset from 0.033 to 0.378 with zero additional false positives. The stylometric detector adds 11.1 percentage points of F1 on an indirect-injection benchmark. The fatigue tracker is validated via a probing-campaign integration test. All code, data, and reproduction scripts are released under Apache 2.0.


翻译:当前开源的提示注入检测器趋同于两种架构选择:正则表达式模式匹配与微调Transformer分类器。两者均存在近期研究已具体化的失效模式:正则表达式无法应对改写型攻击,而微调分类器对自适应攻击者脆弱——2025年NAACL Findings研究显示,在自适应攻击下,八项已发表的间接注入防御方案被突破的攻击成功率超过50%。本文提出七种检测技术,每种技术均移植自大语言模型安全领域之外的特定机制:法医语言学、材料科学疲劳分析、网络安全欺骗技术、生物信息学局部序列比对、经济学机制设计、流行病学频谱信号分析、以及编译器理论污点追踪。其中三项技术已在prompt-shield v0.4.1版本(Apache 2.0许可)中实现,并在包含deepset/prompt-injections、NotInject、LLMail-Inject、AgentHarm及AgentDojo的六个数据集上进行了四配置消融实验评估。局部比对检测器在deepset数据集上将F1值从0.033提升至0.378,且未新增误报。笔迹风格检测器在间接注入基准测试中使F1值增加11.1个百分点。疲劳追踪器通过探测式对抗测试验证。所有代码、数据及复现脚本均以Apache 2.0许可开源发布。
0
下载
关闭预览

相关内容

《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
21+阅读 · 2024年10月23日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【CVPR 2022】MixFormer:跨窗口与维度的特征融合,MixFormer: Mixing Features across Windows and Dimensions
【CVPR 2022】MixFormer:跨窗口与维度的特征融合,MixFormer: Mixing Features across Windows and Dimensions
专知会员服务
15+阅读 · 2022年3月19日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【旷视-CVPR2020】领域自适应对象检测的探索类别正则化,Exploring Categorical Regularization for Domain Adaptive Object Detection
【旷视-CVPR2020】领域自适应对象检测的探索类别正则化,Exploring Categorical Regularization for Domain Adaptive Object Detection
专知会员服务
38+阅读 · 2020年3月23日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
如何找到相似Graph?DeepMind提出超越GNN的图匹配网络
如何找到相似Graph?DeepMind提出超越GNN的图匹配网络
机器之心
24+阅读 · 2019年5月7日
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
新智元
20+阅读 · 2019年5月6日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
跨越注意力:Cross-Attention
跨越注意力:Cross-Attention
我爱读PAMI
172+阅读 · 2018年6月2日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
基于有源超表面的宽带电磁散射动态调控技术
国家自然科学基金
0+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
融合多模GNSS和强震仪观测的地震实时监测技术方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
输入串联型逆变器组合系统的关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
Beyond Pattern Matching: Seven Cross-Domain Techniques for Prompt Injection Detection
Arxiv
0+阅读 · 5月18日
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
Beyond End-to-End: Dynamic Chain Optimization for Private LLM Adaptation on the Edge
Arxiv
0+阅读 · 4月8日
Hybrid Quantum-Classical Autoencoders for Unsupervised Network Intrusion Detection
Arxiv
0+阅读 · 4月2日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
Cross-modal Proxy Evolving for OOD Detection with Vision-Language Models
Arxiv
0+阅读 · 4月1日
Learning Progressive Adaptation for Multi-Modal Tracking
Arxiv
0+阅读 · 3月22日
Beyond detection: cooperative multi-agent reasoning for rapid onboard EO crisis response
Arxiv
0+阅读 · 3月20日
Beyond Accuracy: Introducing a Symbolic-Mechanistic Approach to Interpretable Evaluation
Arxiv
0+阅读 · 3月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
模式匹配
提示注入
检测技术
检测器
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
6+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
21+阅读 · 2024年10月23日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【CVPR 2022】MixFormer:跨窗口与维度的特征融合,MixFormer: Mixing Features across Windows and Dimensions
【CVPR 2022】MixFormer:跨窗口与维度的特征融合,MixFormer: Mixing Features across Windows and Dimensions
专知会员服务
15+阅读 · 2022年3月19日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【旷视-CVPR2020】领域自适应对象检测的探索类别正则化,Exploring Categorical Regularization for Domain Adaptive Object Detection
【旷视-CVPR2020】领域自适应对象检测的探索类别正则化,Exploring Categorical Regularization for Domain Adaptive Object Detection
专知会员服务
38+阅读 · 2020年3月23日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
如何找到相似Graph?DeepMind提出超越GNN的图匹配网络
如何找到相似Graph?DeepMind提出超越GNN的图匹配网络
机器之心
24+阅读 · 2019年5月7日
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
超越标准 GNN !DeepMind、谷歌提出图匹配网络| ICML最新论文
新智元
20+阅读 · 2019年5月6日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
跨越注意力:Cross-Attention
跨越注意力:Cross-Attention
我爱读PAMI
172+阅读 · 2018年6月2日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
相关论文
Beyond Pattern Matching: Seven Cross-Domain Techniques for Prompt Injection Detection
Arxiv
0+阅读 · 5月18日
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
Beyond End-to-End: Dynamic Chain Optimization for Private LLM Adaptation on the Edge
Arxiv
0+阅读 · 4月8日
Hybrid Quantum-Classical Autoencoders for Unsupervised Network Intrusion Detection
Arxiv
0+阅读 · 4月2日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
Cross-modal Proxy Evolving for OOD Detection with Vision-Language Models
Arxiv
0+阅读 · 4月1日
Learning Progressive Adaptation for Multi-Modal Tracking
Arxiv
0+阅读 · 3月22日
Beyond detection: cooperative multi-agent reasoning for rapid onboard EO crisis response
Arxiv
0+阅读 · 3月20日
Beyond Accuracy: Introducing a Symbolic-Mechanistic Approach to Interpretable Evaluation
Arxiv
0+阅读 · 3月6日
相关基金
基于有源超表面的宽带电磁散射动态调控技术
国家自然科学基金
0+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
融合多模GNSS和强震仪观测的地震实时监测技术方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
输入串联型逆变器组合系统的关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top