会员服务
自动化 · 提示注入 · 攻击 · 自动化提示 · 对抗 ·
2 月 5 日
Learning to Inject: Automated Prompt Injection via Reinforcement Learning
翻译:学习注入:基于强化学习的自动化提示注入
Xin Chen,Jie Zhang,Florian Tramer
Xin Chen,Jie Zhang,Florian Tramer

Prompt injection is one of the most critical vulnerabilities in LLM agents; yet, effective automated attacks remain largely unexplored from an optimization perspective. Existing methods heavily depend on human red-teamers and hand-crafted prompts, limiting their scalability and adaptability. We propose AutoInject, a reinforcement learning framework that generates universal, transferable adversarial suffixes while jointly optimizing for attack success and utility preservation on benign tasks. Our black-box method supports both query-based optimization and transfer attacks to unseen models and tasks. Using only a 1.5B parameter adversarial suffix generator, we successfully compromise frontier systems including GPT 5 Nano, Claude Sonnet 3.5, and Gemini 2.5 Flash on the AgentDojo benchmark, establishing a stronger baseline for automated prompt injection research.


翻译:提示注入是LLM智能体中最关键的漏洞之一;然而,从优化视角出发,有效的自动化攻击在很大程度上仍未得到充分探索。现有方法严重依赖人工红队和手工构建的提示,限制了其可扩展性和适应性。我们提出了AutoInject,一个强化学习框架,该框架能生成通用、可迁移的对抗性后缀,同时联合优化攻击成功率和在良性任务上的效用保持。我们的黑盒方法同时支持基于查询的优化以及对未见模型和任务的迁移攻击。仅使用一个15亿参数的对抗性后缀生成器,我们便在AgentDojo基准测试中成功攻破了包括GPT 5 Nano、Claude Sonnet 3.5和Gemini 2.5 Flash在内的前沿系统,为自动化提示注入研究建立了一个更强的基线。
0
下载
关闭预览

相关内容

机器或装置在无人干预的情况下按规定的程序或指令自动进行操作或控制的过程, 是一门涉及学科较多、应用广泛的综合性科学技术。
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
大模型时代还不理解自注意力(Self-Attention)?这篇文章教你从头写代码实现
大模型时代还不理解自注意力(Self-Attention)?这篇文章教你从头写代码实现
专知会员服务
36+阅读 · 2024年2月12日
【ICML2023】表示驱动强化学习
【ICML2023】表示驱动强化学习
专知会员服务
39+阅读 · 2023年6月2日
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
专知会员服务
235+阅读 · 2023年3月20日
强化学习如何自动调参?牛津Google等JAIR最新《自动强化学习AutoRL》综述论文,52页pdf阐述自动RL方法体系
强化学习如何自动调参?牛津Google等JAIR最新《自动强化学习AutoRL》综述论文,52页pdf阐述自动RL方法体系
专知会员服务
53+阅读 · 2022年6月3日
牛津大学、谷歌等十余位学者《自动强化学习》撰文综述
牛津大学、谷歌等十余位学者《自动强化学习》撰文综述
专知会员服务
57+阅读 · 2022年2月11日
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
专知会员服务
93+阅读 · 2020年7月10日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
【综述】自动驾驶领域中的强化学习,附18页论文下载
【综述】自动驾驶领域中的强化学习,附18页论文下载
专知会员服务
176+阅读 · 2020年2月8日
【文章|自注意力(self-attention)机制图解】《Illustrated: Self-Attention》by Raimi Karim
【文章|自注意力(self-attention)机制图解】《Illustrated: Self-Attention》by Raimi Karim
专知会员服务
45+阅读 · 2019年11月18日
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
专知
14+阅读 · 2022年10月15日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
29+阅读 · 2022年9月19日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【论文笔记】通过自注意力网络的动态图表示学习
【论文笔记】通过自注意力网络的动态图表示学习
专知
90+阅读 · 2019年12月2日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
中国人工智能学会
48+阅读 · 2019年5月3日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【论文推荐】最新七篇自注意力机制(Self-attention)相关论文—结构化自注意力、相对位置、混合、句子表达、文本向量
【论文推荐】最新七篇自注意力机制(Self-attention)相关论文—结构化自注意力、相对位置、混合、句子表达、文本向量
专知
29+阅读 · 2018年3月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
11+阅读 · 2008年12月31日
A Multi-Agent Framework for Code-Guided, Modular, and Verifiable Automated Machine Learning
Arxiv
0+阅读 · 2月15日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multistep Malware Delivery Mechanism
Arxiv
0+阅读 · 2月10日
Reinforcement Learning with Backtracking Feedback
Arxiv
0+阅读 · 2月9日
Reinforced Attention Learning
Arxiv
0+阅读 · 2月4日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自动化
提示注入
攻击
自动化提示
对抗
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
大模型时代还不理解自注意力(Self-Attention)?这篇文章教你从头写代码实现
大模型时代还不理解自注意力(Self-Attention)?这篇文章教你从头写代码实现
专知会员服务
36+阅读 · 2024年2月12日
【ICML2023】表示驱动强化学习
【ICML2023】表示驱动强化学习
专知会员服务
39+阅读 · 2023年6月2日
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
专知会员服务
235+阅读 · 2023年3月20日
强化学习如何自动调参?牛津Google等JAIR最新《自动强化学习AutoRL》综述论文,52页pdf阐述自动RL方法体系
强化学习如何自动调参?牛津Google等JAIR最新《自动强化学习AutoRL》综述论文,52页pdf阐述自动RL方法体系
专知会员服务
53+阅读 · 2022年6月3日
牛津大学、谷歌等十余位学者《自动强化学习》撰文综述
牛津大学、谷歌等十余位学者《自动强化学习》撰文综述
专知会员服务
57+阅读 · 2022年2月11日
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
专知会员服务
93+阅读 · 2020年7月10日
可解释强化学习,Explainable Reinforcement Learning: A Survey
可解释强化学习,Explainable Reinforcement Learning: A Survey
专知会员服务
132+阅读 · 2020年5月14日
【综述】自动驾驶领域中的强化学习,附18页论文下载
【综述】自动驾驶领域中的强化学习,附18页论文下载
专知会员服务
176+阅读 · 2020年2月8日
【文章|自注意力(self-attention)机制图解】《Illustrated: Self-Attention》by Raimi Karim
【文章|自注意力(self-attention)机制图解】《Illustrated: Self-Attention》by Raimi Karim
专知会员服务
45+阅读 · 2019年11月18日
热门VIP内容
相关资讯
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
【牛津大学博士论文】强化学习系统的数据高效部署,165页pdf
专知
14+阅读 · 2022年10月15日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
29+阅读 · 2022年9月19日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【论文笔记】通过自注意力网络的动态图表示学习
【论文笔记】通过自注意力网络的动态图表示学习
专知
90+阅读 · 2019年12月2日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
【综述】自动机器学习AutoML最新65页综述,带你了解最新进展
中国人工智能学会
48+阅读 · 2019年5月3日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
【论文推荐】最新七篇自注意力机制(Self-attention)相关论文—结构化自注意力、相对位置、混合、句子表达、文本向量
【论文推荐】最新七篇自注意力机制(Self-attention)相关论文—结构化自注意力、相对位置、混合、句子表达、文本向量
专知
29+阅读 · 2018年3月12日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
A Multi-Agent Framework for Code-Guided, Modular, and Verifiable Automated Machine Learning
Arxiv
0+阅读 · 2月15日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 2月11日
The Landscape of Prompt Injection Threats in LLM Agents: From Taxonomy to Analysis
Arxiv
0+阅读 · 2月11日
The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multistep Malware Delivery Mechanism
Arxiv
0+阅读 · 2月10日
Reinforcement Learning with Backtracking Feedback
Arxiv
0+阅读 · 2月9日
Reinforced Attention Learning
Arxiv
0+阅读 · 2月4日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 1月28日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于支持向量机的复杂连续系统强化学习控制研究
国家自然科学基金
11+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top