会员服务
分析 · 输出 · 识别 · 语言模型 · 大语言模型 ·
2 月 12 日
Triggers Hijack Language Circuits: A Mechanistic Analysis of Backdoor Behaviors in Large Language Models
翻译:触发器劫持语言回路:大型语言模型中后门行为的机制分析
Théo Lasnier,Wissam Antoun,Francis Kulumba,Djamé Seddah
Théo Lasnier,Wissam Antoun,Francis Kulumba,Djamé Seddah
from arxiv, 13 pages, 35 figures

Backdoor attacks pose significant security risks for Large Language Models (LLMs), yet the internal mechanisms by which triggers operate remain poorly understood. We present the first mechanistic analysis of language-switching backdoors, studying the GAPperon model family (1B, 8B, 24B parameters) which contains triggers injected during pretraining that cause output language switching. Using activation patching, we localize trigger formation to early layers (7.5-25% of model depth) and identify which attention heads process trigger information. Our central finding is that trigger-activated heads substantially overlap with heads naturally encoding output language across model scales, with Jaccard indices between 0.18 and 0.66 over the top heads identified. This suggests that backdoor triggers do not form isolated circuits but instead co-opt the model's existing language components. These findings have implications for backdoor defense: detection methods may benefit from monitoring known functional components rather than searching for hidden circuits, and mitigation strategies could potentially leverage this entanglement between injected and natural behaviors.


翻译:后门攻击对大型语言模型构成重大安全风险,但触发器运作的内部机制仍鲜为人知。我们首次对语言切换后门进行机制分析,研究了GAPperon模型系列(10亿、80亿、240亿参数)——该系列在预训练阶段被注入了导致输出语言切换的触发器。通过激活修补技术,我们将触发器形成过程定位至模型浅层(模型深度的7.5%-25%),并识别出处理触发器信息的注意力头。核心发现表明:在不同规模模型中,触发器激活的注意力头与自然编码输出语言的注意力头存在显著重叠,在识别出的头部中杰卡德指数介于0.18至0.66之间。这意味着后门触发器并未形成独立回路,而是劫持了模型原有的语言组件。这些发现对后门防御具有重要启示:检测方法可通过监控已知功能组件而非搜寻隐藏回路获益,缓解策略则可能利用注入行为与自然行为之间的纠缠特性。
0
下载
关闭预览

相关内容

稀疏自编码器综述:解释大语言模型的内部机制
稀疏自编码器综述:解释大语言模型的内部机制
专知会员服务
17+阅读 · 2025年12月27日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Bert 之后:预训练语言模型与自然语言生成
Bert 之后:预训练语言模型与自然语言生成
AINLP
16+阅读 · 2019年7月16日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于脉冲系统方法的事件触发网络同步问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Backdooring Bias in Large Language Models
Arxiv
0+阅读 · 2月13日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
The Trigger in the Haystack: Extracting and Reconstructing LLM Backdoor Triggers
Arxiv
0+阅读 · 2月3日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
Turn-Based Structural Triggers: Prompt-Free Backdoors in Multi-Turn LLMs
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
输出
识别
语言模型
大语言模型
相关VIP内容
稀疏自编码器综述:解释大语言模型的内部机制
稀疏自编码器综述:解释大语言模型的内部机制
专知会员服务
17+阅读 · 2025年12月27日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
面向深度学习的后门攻击及防御研究综述
面向深度学习的后门攻击及防御研究综述
专知会员服务
12+阅读 · 2025年7月4日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
30+阅读 · 2020年11月21日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Bert 之后:预训练语言模型与自然语言生成
Bert 之后:预训练语言模型与自然语言生成
AINLP
16+阅读 · 2019年7月16日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Backdooring Bias in Large Language Models
Arxiv
0+阅读 · 2月13日
Transferable Backdoor Attacks for Code Models via Sharpness-Aware Adversarial Perturbation
Arxiv
0+阅读 · 2月11日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月5日
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Semantic-level Backdoor Attack against Text-to-Image Diffusion Models
Arxiv
0+阅读 · 2月3日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
The Trigger in the Haystack: Extracting and Reconstructing LLM Backdoor Triggers
Arxiv
0+阅读 · 2月3日
Unmasking Backdoors: An Explainable Defense via Gradient-Attention Anomaly Scoring for Pre-trained Language Models
Arxiv
0+阅读 · 1月30日
Turn-Based Structural Triggers: Prompt-Free Backdoors in Multi-Turn LLMs
Arxiv
0+阅读 · 1月20日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于脉冲系统方法的事件触发网络同步问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top