会员服务
系统 · 越狱 · 黑盒 · 对抗 · 攻击 ·
6 月 14 日
GAS-Leak-LLM: Genetic Algorithm-Based Suffix Optimization for Black-Box LLM Jailbreaking
翻译:GAS-Leak-LLM:基于遗传算法的黑盒LLM越狱后缀优化
Aman Anifer,Vignesh Kumar Kembu,Vishnu M,Antonino Nocera,Vinod P.,Amal Murali PK,Akshay S Rajan
Aman Anifer,Vignesh Kumar Kembu,Vishnu M,Antonino Nocera,Vinod P.,Amal Murali PK,Akshay S Rajan

Large Language Models (LLMs) constitute pivotal components within the AI-dominated information technology ecosystem. To mitigate risks associated with harmful or policy-violating outputs, commercial systems employ advanced alignment strategies and multi-layered content moderation mechanisms. Despite these safeguards, recent research has demonstrated that LLMs remain vulnerable to adversarial manipulation, particularly through jailbreaking and prompt injection techniques. In this work, we propose GAS-Leak-LLM a novel jailbreaking attack based on a genetic algorithm that systematically evolves adversarial suffix to bypass safety constraints. Operating in a strict black-box setting, our method requires no access to model parameters or internals, thereby reflecting realistic threat scenarios in deployed systems. Through the iterative application of selection, mutation, and crossover heuristics, the framework systematically explores the discrete prompt space to identify high-fitness adversarial suffixes. Empirical findings reveal critical shortcomings in existing safety enforcement mechanisms and confirm the effectiveness and practical viability of the proposed attack.


翻译:大语言模型是人工智能主导的信息技术生态系统中的关键组成部分。为降低有害或违反政策输出的风险,商业系统采用了先进的对齐策略与多层次内容审核机制。尽管存在这些防护措施,近期研究表明,大语言模型仍易受对抗性操纵,尤其是通过越狱攻击和提示注入技术。本文提出GAS-Leak-LLM——一种基于遗传算法的新型越狱攻击方法,通过系统性演化对抗性后缀以绕过安全约束。该方法在严格的黑盒设置下运行,无需访问模型参数或内部结构,从而反映部署系统中的真实威胁场景。通过迭代应用选择、变异与交叉启发式策略,该框架系统性探索离散提示空间,以识别高适应度的对抗性后缀。实验发现揭示了现有安全执行机制的关键缺陷,并证实了所提攻击方法的有效性与实际可行性。
0
下载
关闭预览

相关内容

跨越黑盒:大语言模型的理论与机制
跨越黑盒:大语言模型的理论与机制
专知会员服务
37+阅读 · 1月7日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
密歇根大学28页最新《GANs生成式对抗网络综述:算法、理论与应用》最新论文,带你全面了解GAN技术趋势
密歇根大学28页最新《GANs生成式对抗网络综述:算法、理论与应用》最新论文,带你全面了解GAN技术趋势
专知会员服务
105+阅读 · 2020年2月17日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
THU数据派
59+阅读 · 2019年4月12日
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
GAN生成式对抗网络
23+阅读 · 2019年4月10日
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
专知
55+阅读 · 2019年4月7日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
GaN基HEMT器件陷阱及缺陷表征分析方法及相关退化机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
DoubtProbe: Black-Box Jailbreak Defense via Structural Verification and Semantic Auditing
Arxiv
0+阅读 · 6月15日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 6月5日
Black-box, Adaptive, Efficient, Transferable, Harmful, Applicable... Attacks Are All You Need to Break LLMs
Arxiv
0+阅读 · 6月2日
Towards Demystifying and Repairing LLM-in-the-Loop Vulnerabilities
Arxiv
0+阅读 · 5月27日
Symbolic Reasoning Frameworks Modulate LLM Risk Aversion in Multi-Agent Strategic Settings
Arxiv
0+阅读 · 5月22日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
SRTJ: Self-Evolving Rule-Driven Training-Free LLM Jailbreaking
Arxiv
0+阅读 · 5月1日
EvoJail: Evolutionary Diverse Jailbreak Prompt Generation for Large Language Models
Arxiv
0+阅读 · 4月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
越狱
黑盒
对抗
攻击
最新内容
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
0+阅读 · 54分钟前
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
0+阅读 · 56分钟前
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
6+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
5+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
6+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
相关VIP内容
跨越黑盒:大语言模型的理论与机制
跨越黑盒:大语言模型的理论与机制
专知会员服务
37+阅读 · 1月7日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
【CVPR2025】BadToken:针对多模态大语言模型的词元级后门攻击
专知会员服务
10+阅读 · 2025年3月22日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
密歇根大学28页最新《GANs生成式对抗网络综述:算法、理论与应用》最新论文,带你全面了解GAN技术趋势
密歇根大学28页最新《GANs生成式对抗网络综述:算法、理论与应用》最新论文,带你全面了解GAN技术趋势
专知会员服务
105+阅读 · 2020年2月17日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
THU数据派
59+阅读 · 2019年4月12日
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
【学界】Google用更少标签生成图像,还提出一个用于训练评估GAN的库
GAN生成式对抗网络
23+阅读 · 2019年4月10日
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
专知
55+阅读 · 2019年4月7日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
相关论文
DoubtProbe: Black-Box Jailbreak Defense via Structural Verification and Semantic Auditing
Arxiv
0+阅读 · 6月15日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 6月5日
Black-box, Adaptive, Efficient, Transferable, Harmful, Applicable... Attacks Are All You Need to Break LLMs
Arxiv
0+阅读 · 6月2日
Towards Demystifying and Repairing LLM-in-the-Loop Vulnerabilities
Arxiv
0+阅读 · 5月27日
Symbolic Reasoning Frameworks Modulate LLM Risk Aversion in Multi-Agent Strategic Settings
Arxiv
0+阅读 · 5月22日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
SRTJ: Self-Evolving Rule-Driven Training-Free LLM Jailbreaking
Arxiv
0+阅读 · 5月1日
EvoJail: Evolutionary Diverse Jailbreak Prompt Generation for Large Language Models
Arxiv
0+阅读 · 4月22日
相关基金
GaN基HEMT器件陷阱及缺陷表征分析方法及相关退化机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top