会员服务
输出 · 攻击 · 微调 · 分类器 · 鲁棒 ·
1 月 20 日
Eliciting Harmful Capabilities by Fine-Tuning On Safeguarded Outputs
翻译:通过微调受保护输出来激发有害能力
Jackson Kaunismaa,Avery Griffin,John Hughes,Christina Q. Knight,Mrinank Sharma,Erik Jones
Jackson Kaunismaa,Avery Griffin,John Hughes,Christina Q. Knight,Mrinank Sharma,Erik Jones

Model developers implement safeguards in frontier models to prevent misuse, for example, by employing classifiers to filter dangerous outputs. In this work, we demonstrate that even robustly safeguarded models can be used to elicit harmful capabilities in open-source models through elicitation attacks. Our elicitation attacks consist of three stages: (i) constructing prompts in adjacent domains to a target harmful task that do not request dangerous information; (ii) obtaining responses to these prompts from safeguarded frontier models; (iii) fine-tuning open-source models on these prompt-output pairs. Since the requested prompts cannot be used to directly cause harm, they are not refused by frontier model safeguards. We evaluate these elicitation attacks within the domain of hazardous chemical synthesis and processing, and demonstrate that our attacks recover approximately 40% of the capability gap between the base open-source model and an unrestricted frontier model. We then show that the efficacy of elicitation attacks scales with the capability of the frontier model and the amount of generated fine-tuning data. Our work demonstrates the challenge of mitigating ecosystem level risks with output-level safeguards.


翻译:模型开发者在前沿模型中实施防护措施以防止滥用,例如通过采用分类器过滤危险输出。在本研究中,我们证明即使具有鲁棒防护的模型也能通过激发攻击被用于激发开源模型中的有害能力。我们的激发攻击包含三个阶段:(i) 在与目标有害任务相邻的领域中构建不请求危险信息的提示;(ii) 从受防护的前沿模型获取这些提示的响应;(iii) 基于这些提示-输出对微调开源模型。由于请求的提示无法直接用于造成危害,它们不会被前沿模型的防护机制拒绝。我们在危险化学品合成与处理领域评估了这些激发攻击,并证明我们的攻击恢复了基础开源模型与无限制前沿模型之间约40%的能力差距。随后我们展示了激发攻击的效果随前沿模型能力和生成微调数据量的增加而提升。我们的研究揭示了通过输出级防护措施缓解生态系统层面风险所面临的挑战。
0
下载
关闭预览

相关内容

【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
38+阅读 · 2023年4月24日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
12+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
导弹集群智能突防技术的新发展
导弹集群智能突防技术的新发展
无人机
15+阅读 · 2018年11月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多功能超病毒递送系统的构建及其作用机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
相继故障视角下基于风险传播模型的研发网络脆弱性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
含分布式发电的家庭智能用电鲁棒优化研究
国家自然科学基金
1+阅读 · 2014年12月31日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
Safety-Efficacy Trade Off: Robustness against Data-Poisoning
Arxiv
0+阅读 · 1月31日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Stealthy Poisoning Attacks Bypass Defenses in Regression Settings
Arxiv
0+阅读 · 1月29日
Enhancing Model Defense Against Jailbreaks with Proactive Safety Reasoning
Arxiv
0+阅读 · 1月28日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
VIGIL: Defending LLM Agents Against Tool Stream Injection via Verify-Before-Commit
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
输出
攻击
微调
分类器
鲁棒
相关VIP内容
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
《集中预训练的联合微调:实现嵌入式硬件上安全和准确的军事安全应用》127页论文
专知会员服务
38+阅读 · 2023年4月24日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
41+阅读 · 2023年4月20日
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
《电力系统机器学习的鲁棒性》美海军研究生院2022最新64页论文
专知会员服务
25+阅读 · 2022年11月2日
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
【斯坦福Nimit Sohoni博士论文】具有有限结构知识的机器学习和优化的鲁棒性
专知会员服务
25+阅读 · 2022年5月3日
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
图网络如何对抗防御?佐治亚理工最新《图脆弱性与鲁棒性》综述论文,概述图鲁棒性度量、攻击与防御
专知会员服务
28+阅读 · 2022年4月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
12+阅读 · 2022年7月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
介绍WAF以及过滤机制
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
导弹集群智能突防技术的新发展
导弹集群智能突防技术的新发展
无人机
15+阅读 · 2018年11月28日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
Robustness as an Emergent Property of Task Performance
Arxiv
0+阅读 · 2月3日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
Safety-Efficacy Trade Off: Robustness against Data-Poisoning
Arxiv
0+阅读 · 1月31日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Stealthy Poisoning Attacks Bypass Defenses in Regression Settings
Arxiv
0+阅读 · 1月29日
Enhancing Model Defense Against Jailbreaks with Proactive Safety Reasoning
Arxiv
0+阅读 · 1月28日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
VIGIL: Defending LLM Agents Against Tool Stream Injection via Verify-Before-Commit
Arxiv
0+阅读 · 1月14日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多功能超病毒递送系统的构建及其作用机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
低保守性自适应鲁棒优化及其在含大规模风电电网调度中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
相继故障视角下基于风险传播模型的研发网络脆弱性研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
含分布式发电的家庭智能用电鲁棒优化研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top