会员服务
攻击 · 系统 · 对抗 · 声明 · 搜索 ·
3 月 14 日
DECEIVE-AFC: Adversarial Claim Attacks against Search-Enabled LLM-based Fact-Checking Systems
翻译:DECEIVE-AFC:针对支持搜索的基于大语言模型的事实核查系统的对抗性声明攻击
Haoran Ou,Kangjie Chen,Gelei Deng,Hangcheng Liu,Jie Zhang,Tianwei Zhang,Kwok-Yan Lam
Haoran Ou,Kangjie Chen,Gelei Deng,Hangcheng Liu,Jie Zhang,Tianwei Zhang,Kwok-Yan Lam

Fact-checking systems with search-enabled large language models (LLMs) have shown strong potential for verifying claims by dynamically retrieving external evidence. However, the robustness of such systems against adversarial attack remains insufficiently understood. In this work, we study adversarial claim attacks against search-enabled LLM-based fact-checking systems under a realistic input-only threat model. We propose DECEIVE-AFC, an agent-based adversarial attack framework that integrates novel claim-level attack strategies and adversarial claim validity evaluation principles. DECEIVE-AFC systematically explores adversarial attack trajectories that disrupt search behavior, evidence retrieval, and LLM-based reasoning without relying on access to evidence sources or model internals. Extensive evaluations on benchmark datasets and real-world systems demonstrate that our attacks substantially degrade verification performance, reducing accuracy from 78.7% to 53.7%, and significantly outperform existing claim-based attack baselines with strong cross-system transferability.


翻译:支持搜索的大语言模型(LLM)的事实核查系统通过动态检索外部证据来验证声明,已展现出巨大潜力。然而,此类系统对抗对抗性攻击的鲁棒性仍未得到充分理解。在本研究中,我们在一个现实的仅输入威胁模型下,研究针对支持搜索的基于LLM的事实核查系统的对抗性声明攻击。我们提出了DECEIVE-AFC,一个基于智能体的对抗性攻击框架,该框架集成了新颖的声明级攻击策略和对抗性声明有效性评估原则。DECEIVE-AFC系统地探索了对抗性攻击轨迹,这些轨迹扰乱了搜索行为、证据检索和基于LLM的推理,且无需依赖对证据源或模型内部信息的访问。在基准数据集和真实世界系统上进行的大量评估表明,我们的攻击显著降低了验证性能,将准确率从78.7%降至53.7%,并且显著优于现有的基于声明的攻击基线,同时展现出强大的跨系统可迁移性。
0
下载
关闭预览

相关内容

探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
生成型大型语言模型的自动事实核查:一项综述
生成型大型语言模型的自动事实核查:一项综述
专知会员服务
37+阅读 · 2024年7月6日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月26日
AI Fact-Checking in the Wild: A Field Evaluation of LLM-Written Community Notes on X
Arxiv
0+阅读 · 4月13日
AI Fact-Checking in the Wild: A Field Evaluation of LLM-Written Community Notes on X
Arxiv
0+阅读 · 4月3日
SNEAK: Evaluating Strategic Communication and Information Leakage in Large Language Models
Arxiv
0+阅读 · 3月31日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
Leveraging LLM Parametric Knowledge for Fact Checking without Retrieval
Arxiv
0+阅读 · 3月5日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
系统
对抗
声明
搜索
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
14+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
7+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
10+阅读 · 5月29日
相关VIP内容
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
生成型大型语言模型的自动事实核查:一项综述
生成型大型语言模型的自动事实核查:一项综述
专知会员服务
37+阅读 · 2024年7月6日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
推荐!《对抗性在线学习》【译文】美国海军研究实验室项目总结报告
专知
11+阅读 · 2022年9月29日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月26日
AI Fact-Checking in the Wild: A Field Evaluation of LLM-Written Community Notes on X
Arxiv
0+阅读 · 4月13日
AI Fact-Checking in the Wild: A Field Evaluation of LLM-Written Community Notes on X
Arxiv
0+阅读 · 4月3日
SNEAK: Evaluating Strategic Communication and Information Leakage in Large Language Models
Arxiv
0+阅读 · 3月31日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
Leveraging LLM Parametric Knowledge for Fact Checking without Retrieval
Arxiv
0+阅读 · 3月5日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
相关基金
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top