会员服务
越狱 · 攻击 · 内存 · 越狱攻击 · 设计 ·
5 月 12 日
Accelerating Suffix Jailbreak attacks with Prefix-Shared KV-cache
翻译:加速后缀越狱攻击的前缀共享键值缓存技术
Xinhai Wang,Shaopeng Fu,Shu Yang,Liangyu Wang,Tianhang Zheng,Di Wang
Xinhai Wang,Shaopeng Fu,Shu Yang,Liangyu Wang,Tianhang Zheng,Di Wang
from arxiv, 27 pages, 7 figures, preprint

Suffix jailbreak attacks serve as a systematic method for red-teaming Large Language Models (LLMs) but suffer from prohibitive computational costs, as a large number of candidate suffixes need to be evaluated before identifying a jailbreak suffix. This paper presents Prefix-Shared KV Cache (PSKV), a plug-and-play inference optimization technique tailored for jailbreak suffix generation. Our method is motivated by a key observation that when performing suffix jailbreaking, while a large number of candidate prompts need to be evaluated, they share the same targeted harmful instruction as the prefix. Therefore, instead of performing redundant inference on the duplicated prefix, PSKV maintains a single KV cache for this prefix and shares it with every candidate prompt, enabling the parallel inference of diverse suffixes with minimal memory overhead. This design enables more aggressive batching strategies that would otherwise be limited by memory constraints. Extensive experiments on six widely used suffix attacks across five widely deployed LLMs demonstrate that PSKV reduces inference time by 40\% and peak memory usage by 50\%, while maintaining the original Attack Success Rate (ASR). The code has been submitted and will be released publicly.


翻译:后缀越狱攻击是对大型语言模型(LLMs)进行红队测试的一种系统方法,但评估大量候选后缀以确定越狱后缀的过程计算成本高昂。本文提出前缀共享键值缓存(PSKV),一种专为越狱后缀生成设计的即插即用推理优化技术。该方法源于一个关键观察:在进行后缀越狱时,虽然需要评估大量候选提示,但它们共享相同的有害目标指令作为前缀。因此,PSKV不再对重复的前缀进行冗余推理,而是为该前缀维护单一键值缓存并与每个候选提示共享,从而以最小内存开销实现不同后缀的并行推理。该设计支持更激进的批处理策略,而此类策略原本会受到内存限制。在五种广泛部署的大语言模型上针对六种常用后缀攻击的大量实验表明,PSKV在保持原始攻击成功率(ASR)的前提下,将推理时间减少40%、峰值内存使用减少50%。代码已提交并即将公开发布。
0
下载
关闭预览

相关内容

LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
ACL 2025 | CKnowEdit:面向中文语言的知识编辑数据集
ACL 2025 | CKnowEdit:面向中文语言的知识编辑数据集
专知会员服务
9+阅读 · 2025年7月5日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
专知会员服务
35+阅读 · 2024年1月13日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
ICCV'21 Oral|拒绝调参,显著提点!检测分割任务的新损失函数RS Loss开源
专知会员服务
16+阅读 · 2021年8月11日
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
专知会员服务
36+阅读 · 2020年4月14日
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
专知会员服务
15+阅读 · 2020年3月7日
【AAAI2020论文】小样本网络压缩,Few Shot Network Compression via Cross Distillation (附pdf)
专知会员服务
26+阅读 · 2019年11月23日
【泡泡图灵智库】DenseFusion:基于迭代密集融合的6D目标姿态估计
【泡泡图灵智库】DenseFusion:基于迭代密集融合的6D目标姿态估计
泡泡机器人SLAM
16+阅读 · 2019年9月3日
分布式并行架构Ray介绍
分布式并行架构Ray介绍
CreateAMind
10+阅读 · 2019年8月9日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
专知
21+阅读 · 2019年3月26日
「目标检测算法」连连看:从 Faster R-CNN 、 R-FCN 到 FPN
「目标检测算法」连连看:从 Faster R-CNN 、 R-FCN 到 FPN
AI研习社
10+阅读 · 2018年5月12日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
Github 项目推荐 | 用 Pytorch 实现的 Capsule Network
Github 项目推荐 | 用 Pytorch 实现的 Capsule Network
AI研习社
22+阅读 · 2018年3月7日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于单向链路时延的SCPS-TP双端双向拥塞控制模型与算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于LDPC码和喷泉码的卫星动中通链路拥塞控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
弹体侵彻混凝土的FEM-SPH耦合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
FENCE: A Financial and Multimodal Jailbreak Detection Dataset
Arxiv
0+阅读 · 6月11日
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Defending Jailbreak Attacks on Large Language Models via Manifold Trajectory Kinetics
Arxiv
0+阅读 · 6月5日
CachePrune: Privacy-Aware and Fine-Grained KV Cache Sharing for Efficient LLM Inference
Arxiv
0+阅读 · 5月22日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Babel: Jailbreaking Safety Attention via Obfuscation Distribution Optimized Sampling
Arxiv
0+阅读 · 5月18日
New Wide-Net-Casting Jailbreak Attacks Risk Large Models
Arxiv
0+阅读 · 5月16日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
SoK: Robustness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 5月6日
SparKV: Overhead-Aware KV Cache Loading for Efficient On-Device LLM Inference
Arxiv
0+阅读 · 5月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
攻击
内存
越狱攻击
设计
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
5+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
4+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
5+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
9+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
ACL 2025 | CKnowEdit:面向中文语言的知识编辑数据集
ACL 2025 | CKnowEdit:面向中文语言的知识编辑数据集
专知会员服务
9+阅读 · 2025年7月5日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
NeurIPS 2023|LLM给CLIP加buff了!LaCLIP:利用大模型重写文本改进 CLIP 训练
专知会员服务
35+阅读 · 2024年1月13日
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
【CVPR 2022】可转移的稀疏对抗性攻击,Transferable Sparse Adversarial Attack
专知会员服务
15+阅读 · 2022年3月12日
ICCV'21 Oral|拒绝调参,显著提点!检测分割任务的新损失函数RS Loss开源
专知会员服务
16+阅读 · 2021年8月11日
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
【微软-ACL2020】TinyMBERT: Multi-Stage Distillation Framework for Massive Multi-lingual NER
专知会员服务
36+阅读 · 2020年4月14日
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
【SIGMOD2020-CMU】在内存中搜索树的顺序保持键压缩,Order-Preserving Key Compression for In-Memory Search Trees
专知会员服务
15+阅读 · 2020年3月7日
【AAAI2020论文】小样本网络压缩,Few Shot Network Compression via Cross Distillation (附pdf)
专知会员服务
26+阅读 · 2019年11月23日
热门VIP内容
相关资讯
【泡泡图灵智库】DenseFusion:基于迭代密集融合的6D目标姿态估计
【泡泡图灵智库】DenseFusion:基于迭代密集融合的6D目标姿态估计
泡泡机器人SLAM
16+阅读 · 2019年9月3日
分布式并行架构Ray介绍
分布式并行架构Ray介绍
CreateAMind
10+阅读 · 2019年8月9日
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
【泡泡图灵智库】Detect-SLAM:目标检测和SLAM相互收益
泡泡机器人SLAM
14+阅读 · 2019年6月28日
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
专知
21+阅读 · 2019年3月26日
「目标检测算法」连连看:从 Faster R-CNN 、 R-FCN 到 FPN
「目标检测算法」连连看:从 Faster R-CNN 、 R-FCN 到 FPN
AI研习社
10+阅读 · 2018年5月12日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
Github 项目推荐 | 用 Pytorch 实现的 Capsule Network
Github 项目推荐 | 用 Pytorch 实现的 Capsule Network
AI研习社
22+阅读 · 2018年3月7日
论文浅尝 | Improved Neural Relation Detection for KBQA
论文浅尝 | Improved Neural Relation Detection for KBQA
开放知识图谱
13+阅读 · 2018年1月21日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
FENCE: A Financial and Multimodal Jailbreak Detection Dataset
Arxiv
0+阅读 · 6月11日
Efficient and Stealthy Jailbreak Attacks via Adversarial Prompt Distillation from LLMs to SLMs
Arxiv
0+阅读 · 6月8日
Defending Jailbreak Attacks on Large Language Models via Manifold Trajectory Kinetics
Arxiv
0+阅读 · 6月5日
CachePrune: Privacy-Aware and Fine-Grained KV Cache Sharing for Efficient LLM Inference
Arxiv
0+阅读 · 5月22日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
Babel: Jailbreaking Safety Attention via Obfuscation Distribution Optimized Sampling
Arxiv
0+阅读 · 5月18日
New Wide-Net-Casting Jailbreak Attacks Risk Large Models
Arxiv
0+阅读 · 5月16日
Re-Triggering Safeguards within LLMs for Jailbreak Detection
Arxiv
0+阅读 · 5月11日
SoK: Robustness in Large Language Models against Jailbreak Attacks
Arxiv
0+阅读 · 5月6日
SparKV: Overhead-Aware KV Cache Loading for Efficient On-Device LLM Inference
Arxiv
0+阅读 · 5月4日
相关基金
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于单向链路时延的SCPS-TP双端双向拥塞控制模型与算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于LDPC码和喷泉码的卫星动中通链路拥塞控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
K连通抗毁性拓扑条件下异构群体的协同一致
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
弹体侵彻混凝土的FEM-SPH耦合算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top