会员服务
攻击 · 提示注入 · 语音识别 · 鲁棒 · 构建 ·
1 月 8 日
Prompt Injection Vulnerability of Consensus Generating Applications in Digital Democracy
翻译:数字民主中共识生成应用的提示注入漏洞
Jairo Gudiño-Rosero,Clément Contet,Umberto Grandi,César A. Hidalgo
Jairo Gudiño-Rosero,Clément Contet,Umberto Grandi,César A. Hidalgo
from arxiv, 41 pages, 16 figures

Large Language Models (LLMs) are gaining traction as a method to generate consensus statements and aggregate preferences in digital democracy experiments. Yet, LLMs could introduce critical vulnerabilities in these systems. Here, we examine the vulnerability and robustness of off-the-shelf consensus-generating LLMs to prompt-injection attacks, in which texts are injected to amplify particular viewpoints, erase certain opinions, or divert consensus toward unrelated or irrelevant topics. We construct attack-free and adversarial variants of prompts containing public policy questions and opinion texts, classify opinion and consensus valences with a fine-tuned BERT model, and estimate Attack Success Rates (ASR) from $3\times3$ confusion matrices conditional on matching human majorities. Across topics, default LLaMA 3.1 8B Instruct, GPT-4.1 Nano, and Apertus 8B exhibit widespread vulnerability, with especially high ASR for economically and socially conservative parties and for rational, instruction-like rhetorical strategies. A robustness pipeline combining GPT-OSS-SafeGuard injection detection, structured opinion representations, and GSPO-based reinforcement learning reduces ASR to near zero across parties and policy clusters when restricting attention to non-ambiguous consensus outcomes. These findings advance our understanding of both the vulnerabilities and the potential defenses of consensus-generating LLMs in digital democracy applications.


翻译:大型语言模型(LLM)作为一种在数字民主实验中生成共识声明和聚合偏好的方法正日益受到关注。然而,LLM可能为这些系统引入关键性漏洞。本文研究了现成的共识生成LLM对提示注入攻击的脆弱性和鲁棒性,此类攻击通过注入文本来放大特定观点、消除某些意见或将共识导向无关或不相关的主题。我们构建了包含公共政策问题和意见文本的提示的无攻击版本与对抗性变体,使用微调后的BERT模型对意见和共识的情感倾向进行分类,并在匹配人类多数意见的条件下,通过$3\times3$混淆矩阵估算攻击成功率(ASR)。跨主题分析表明,默认配置的LLaMA 3.1 8B Instruct、GPT-4.1 Nano和Apertus 8B普遍存在脆弱性,尤其在经济和社会保守党派以及理性、指令式修辞策略上表现出极高的ASR。通过整合GPT-OSS-SafeGuard注入检测、结构化意见表示和基于GSPO的强化学习所构建的鲁棒性处理流程,在将关注范围限制于非模糊共识结果时,可将各党派和政策集群的ASR降低至接近零。这些发现深化了我们对数字民主应用中共识生成LLM的漏洞及潜在防御机制的理解。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
68+阅读 · 2024年6月10日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新《知识驱动的文本生成》综述论文,44页pdf
最新《知识驱动的文本生成》综述论文,44页pdf
专知
25+阅读 · 2020年10月14日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
专知
16+阅读 · 2019年5月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
Learning to Inject: Automated Prompt Injection via Reinforcement Learning
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 1月31日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PINA: Prompt Injection Attack against Navigation Agents
Arxiv
0+阅读 · 1月20日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multi-Step Malware
Arxiv
0+阅读 · 1月14日
Generation-Augmented Generation: A Plug-and-Play Framework for Private Knowledge Injection in Large Language Models
Arxiv
0+阅读 · 1月13日
Overlooked Safety Vulnerability in LLMs: Malicious Intelligent Optimization Algorithm Request and its Jailbreak
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
提示注入
语音识别
鲁棒
构建
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式AI的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
68+阅读 · 2024年6月10日
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
【新书】生成式人工智能的提示工程:为可靠的AI输出提供面向未来的输入
专知会员服务
67+阅读 · 2024年5月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
最新《知识驱动的文本生成》综述论文,44页pdf
最新《知识驱动的文本生成》综述论文,44页pdf
专知
25+阅读 · 2020年10月14日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
【ICASSP教程】深度生成模型在信号处理领域的应用(附116页PPT全文下载)
专知
16+阅读 · 2019年5月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
相关论文
Learning to Inject: Automated Prompt Injection via Reinforcement Learning
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 1月31日
ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents
Arxiv
0+阅读 · 1月30日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PINA: Prompt Injection Attack against Navigation Agents
Arxiv
0+阅读 · 1月20日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
The Promptware Kill Chain: How Prompt Injections Gradually Evolved Into a Multi-Step Malware
Arxiv
0+阅读 · 1月14日
Generation-Augmented Generation: A Plug-and-Play Framework for Private Knowledge Injection in Large Language Models
Arxiv
0+阅读 · 1月13日
Overlooked Safety Vulnerability in LLMs: Malicious Intelligent Optimization Algorithm Request and its Jailbreak
Arxiv
0+阅读 · 1月1日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top