会员服务
4 月 30 日
Dr. Jekyll and Mr. Hyde: Two Faces of LLMs
翻译:化身博士:大语言模型的双重面孔
Matteo Gioele Collu,Tom Janssen-Groesbeek,Stefanos Koffas,Mauro Conti,Stjepan Picek
Matteo Gioele Collu,Tom Janssen-Groesbeek,Stefanos Koffas,Mauro Conti,Stjepan Picek
from arxiv, Presented at the Joint National Conference on Cybersecurity (ITASEC & SERICS 2026), Cagliari, Italy, February 09-13, 2026. Published as Paper 35 in CEUR Workshop Proceedings, Vol-4198. Available at: https://ceur-ws.org/Vol-4198/

Large Language Models (LLMs) are being integrated into applications such as chatbots or email assistants. To prevent improper responses, safety mechanisms, such as Reinforcement Learning from Human Feedback (RLHF), are implemented in them. In this work, we bypass these safety measures for ChatGPT, Gemini, and Deepseek by making them impersonate complex personas with personality characteristics that are not aligned with a truthful assistant. First, we create elaborate biographies of these personas, which we then use in a new session with the same chatbots. Our conversations then follow a role-play style to elicit prohibited responses. Using personas, we show that prohibited responses are provided, making it possible to obtain unauthorized, illegal, or harmful information when querying ChatGPT, Gemini, and Deepseek. We show that these chatbots are vulnerable to this attack by getting dangerous information for 40 out of 40 illicit questions in GPT-4.1-mini, Gemini-1.5-flash, 39 out of 40 in GPT-4o-mini, 38 out of 40 in GPT-3.5-turbo, and 2 out of 2 cases in Gemini-2.5-flash and DeepSeek V3. The attack can be carried out manually or automatically using a support LLM, and has proven effective against models deployed between 2023 and 2025.


翻译:大型语言模型(LLM)正被集成到聊天机器人或邮件助手等应用中。为防止不当回应,这些模型采用了如基于人类反馈的强化学习(RLHF)等安全机制。本研究中,我们通过让ChatGPT、Gemini和Deepseek模拟具有与真实助手不符人格特征的复杂角色,绕过了这些安全措施。首先,我们为这些角色精心编写了详尽的背景设定,并在新会话中将其应用于同一聊天机器人。随后,我们的对话采用角色扮演方式,诱导模型输出被禁止的回应。通过角色设定,我们证明了这些模型会提供被禁止的回应,从而可能从ChatGPT、Gemini和Deepseek处获取未经授权、非法或有害的信息。实验表明,这些聊天机器人易受此类攻击:在40个非法问题中,GPT-4.1-mini和Gemini-1.5-flash全部给出危险信息,GPT-4o-mini在39个、GPT-3.5-turbo在38个问题中出现此类行为,而Gemini-2.5-flash与DeepSeek V3在2个测试案例中均未幸免。该攻击可手动执行或借助支持LLM自动完成,已被证实对2023至2025年间部署的模型有效。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
面向医学的多模态大型语言模型:全面综述
面向医学的多模态大型语言模型:全面综述
专知会员服务
25+阅读 · 2025年5月1日
大语言模型智能体
大语言模型智能体
专知会员服务
99+阅读 · 2024年12月25日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
专知会员服务
43+阅读 · 2023年10月27日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
Nat. Med. | 医学中的大型语言模型
Nat. Med. | 医学中的大型语言模型
专知会员服务
58+阅读 · 2023年9月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Persona Alchemy: Designing, Evaluating, and Implementing Psychologically-Grounded LLM Agents for Diverse Stakeholder Representation
Arxiv
0+阅读 · 4月18日
HumanLLM: Benchmarking and Improving LLM Anthropomorphism via Human Cognitive Patterns
Arxiv
0+阅读 · 4月9日
SemanticScanpath: Combining Gaze and Speech for Situated Human-Robot Interaction Using LLMs
Arxiv
0+阅读 · 4月8日
The Hidden Puppet Master: Predicting Human Belief Change in Manipulative LLM Dialogues
Arxiv
0+阅读 · 3月27日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
Gender Dynamics and Homophily in a Social Network of LLM Agents
Arxiv
0+阅读 · 3月18日
The Company You Keep: How LLMs Respond to Dark Triad Traits
Arxiv
0+阅读 · 3月4日
The LLMbda Calculus: AI Agents, Conversations, and Information Flow
Arxiv
0+阅读 · 2月23日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Beyond One-Model-Fits-All: A Survey of Domain Specialization for Large Language Models
Arxiv
66+阅读 · 2023年5月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
马赛克战:俄乌战场透析
马赛克战:俄乌战场透析
专知会员服务
13+阅读 · 今天4:12
《利用人工智能增强军事决策》
《利用人工智能增强军事决策》
专知会员服务
4+阅读 · 今天4:09
《自动机器学习在军事数据耕耘法中的应用》
《自动机器学习在军事数据耕耘法中的应用》
专知会员服务
6+阅读 · 今天4:02
为何指挥所生存能力要求范式转变
为何指挥所生存能力要求范式转变
专知会员服务
4+阅读 · 今天3:54
打造“新蛛网”模式与高科技动员
打造“新蛛网”模式与高科技动员
专知会员服务
3+阅读 · 今天3:33
“蛛网”行动一周年:远程无人机战争
“蛛网”行动一周年:远程无人机战争
专知会员服务
3+阅读 · 今天3:23
加沙、乌克兰和伊朗冲突:人工智能如何改变冲突
加沙、乌克兰和伊朗冲突:人工智能如何改变冲突
专知会员服务
3+阅读 · 今天3:15
为何“第一次人工智能战争(美以伊冲突)”仍是人类主导的斗争
为何“第一次人工智能战争(美以伊冲突)”仍是人类主导的斗争
专知会员服务
3+阅读 · 今天3:09
【剑桥博士论文】智能体-环境协同优化
【剑桥博士论文】智能体-环境协同优化
专知会员服务
7+阅读 · 6月9日
ACL 2026综述|多模态基础模型测试时扩展:生成与推理统一框架
ACL 2026综述|多模态基础模型测试时扩展:生成与推理统一框架
专知会员服务
5+阅读 · 6月9日
《面向国防应用的无人机选型:一种对比性多模糊多准则决策框架》
《面向国防应用的无人机选型:一种对比性多模糊多准则决策框架》
专知会员服务
12+阅读 · 6月9日
无人机战争:从乌克兰到中东战场的沙希德(Shahed)无人机分析
无人机战争:从乌克兰到中东战场的沙希德(Shahed)无人机分析
专知会员服务
8+阅读 · 6月9日
为初级军官战术训练设计生成式人工智能平台
为初级军官战术训练设计生成式人工智能平台
专知会员服务
9+阅读 · 6月9日
《美空军条令出版物 3-40,反大规模杀伤性武器作战》
《美空军条令出版物 3-40,反大规模杀伤性武器作战》
专知会员服务
10+阅读 · 6月9日
《美军条令:作战伤员后送保障》
《美军条令:作战伤员后送保障》
专知会员服务
7+阅读 · 6月9日
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
28+阅读 · 2月27日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
面向医学的多模态大型语言模型:全面综述
面向医学的多模态大型语言模型:全面综述
专知会员服务
25+阅读 · 2025年5月1日
大语言模型智能体
大语言模型智能体
专知会员服务
99+阅读 · 2024年12月25日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
用魔法打败魔法,最新NDSS论文实现全自动化攻陷各大厂商大模型聊天机器人
专知会员服务
43+阅读 · 2023年10月27日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
Nat. Med. | 医学中的大型语言模型
Nat. Med. | 医学中的大型语言模型
专知会员服务
58+阅读 · 2023年9月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
相关论文
Persona Alchemy: Designing, Evaluating, and Implementing Psychologically-Grounded LLM Agents for Diverse Stakeholder Representation
Arxiv
0+阅读 · 4月18日
HumanLLM: Benchmarking and Improving LLM Anthropomorphism via Human Cognitive Patterns
Arxiv
0+阅读 · 4月9日
SemanticScanpath: Combining Gaze and Speech for Situated Human-Robot Interaction Using LLMs
Arxiv
0+阅读 · 4月8日
The Hidden Puppet Master: Predicting Human Belief Change in Manipulative LLM Dialogues
Arxiv
0+阅读 · 3月27日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
Gender Dynamics and Homophily in a Social Network of LLM Agents
Arxiv
0+阅读 · 3月18日
The Company You Keep: How LLMs Respond to Dark Triad Traits
Arxiv
0+阅读 · 3月4日
The LLMbda Calculus: AI Agents, Conversations, and Information Flow
Arxiv
0+阅读 · 2月23日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Beyond One-Model-Fits-All: A Survey of Domain Specialization for Large Language Models
Arxiv
66+阅读 · 2023年5月31日
相关基金
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top