会员服务
提示注入 · 镜像 · 结构 · 设计模式 · 几何结构 ·
3 月 12 日
The Mirror Design Pattern: Strict Data Geometry over Model Scale for Prompt Injection Detection
翻译:镜像设计模式:基于严格数据几何结构的提示注入检测,超越模型规模
J Alex Corll
J Alex Corll

Prompt injection defenses are often framed as semantic understanding problems and delegated to increasingly large neural detectors. For the first screening layer, however, the requirements are different: the detector runs on every request and therefore must be fast, deterministic, non-promptable, and auditable. We introduce Mirror, a data-curation design pattern that organizes prompt injection corpora into matched positive and negative cells so that a classifier learns control-plane attack mechanics rather than incidental corpus shortcuts. Using 5,000 strictly curated open-source samples -- the largest corpus supportable under our public-data validity contract -- we define a 32-cell mirror topology, fill 31 of those cells with public data, train a sparse character n-gram linear SVM, compile its weights into a static Rust artifact, and obtain 95.97\% recall and 92.07\% F1 on a 524-case holdout at sub-millisecond latency with no external model runtime dependencies. On the same holdout, our next line of defense, a 22-million-parameter Prompt Guard~2 model reaches 44.35\% recall and 59.14\% F1 at 49\,ms median and 324\,ms p95 latency. Linear models still leave residual semantic ambiguities such as use-versus-mention for later pipeline layers, but within that scope our results show that for L1 prompt injection screening, strict data geometry can matter more than model scale.


翻译:提示注入防御常被视作语义理解问题,并委托给日益庞大的神经检测器处理。然而,对于第一层筛选环节,其需求有所不同:检测器需处理每个请求,因此必须具备快速性、确定性、抗提示性及可审计性。本文提出Mirror(镜像)这一数据治理设计模式,通过将提示注入语料库组织为匹配的正负样本单元,使分类器学习控制平面攻击机制而非偶然的语料库捷径。基于5,000个严格筛选的开源样本(在公共数据有效性协议下可支持的最大规模语料库),我们定义了32单元镜像拓扑结构,使用公共数据填充其中31个单元,训练稀疏字符n-gram线性支持向量机,将其权重编译为静态Rust组件,最终在524例保留测试集上实现95.97%召回率与92.07% F1值,亚毫秒级延迟且无需外部模型运行时依赖。在同一测试集上,我们的下一层防御——拥有2,200万参数的Prompt Guard~2模型仅达到44.35%召回率与59.14% F1值,中位延迟49毫秒,p95延迟324毫秒。线性模型虽会遗留使用与提及等残余语义歧义问题供后续流水线处理,但实验结果表明:在L1提示注入筛查范畴内,严格的数据几何结构可能比模型规模更具决定性影响。
0
下载
关闭预览

相关内容

【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
专知会员服务
12+阅读 · 2025年4月22日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
【干货书】机器学习设计模式,408页pdf,Machine Learning Design Patterns
【干货书】机器学习设计模式,408页pdf,Machine Learning Design Patterns
专知会员服务
138+阅读 · 2022年2月6日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【ICML2020投稿论文】用于半监督图像分类的CowMask,Milking CowMask for Semi-Supervised Image Classification
【ICML2020投稿论文】用于半监督图像分类的CowMask,Milking CowMask for Semi-Supervised Image Classification
专知会员服务
29+阅读 · 2020年3月27日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
专知会员服务
27+阅读 · 2019年11月24日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
雷锋网
10+阅读 · 2019年6月27日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
深度学习在CTR预估中的应用 | CTR深度模型大盘点
深度学习在CTR预估中的应用 | CTR深度模型大盘点
PaperWeekly
15+阅读 · 2018年4月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于改进型视觉注意模型的多模态极相似图像检索方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
试验设计中的模型选择
国家自然科学基金
6+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Data Provenance Auditing of Fine-Tuned Large Language Models with a Text-Preserving Technique
Arxiv
0+阅读 · 2月11日
Constructive Distortion: Improving MLLMs with Attention-Guided Image Warping
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Efficient LLM Moderation with Multi-Layer Latent Prototypes
Arxiv
0+阅读 · 2月6日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Hide and Seek in Embedding Space: Geometry-based Steganography and Detection in Large Language Models
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
提示注入
镜像
结构
设计模式
几何结构
最新内容
《反小型无人机系统的雷达高度估计相干干扰研究》60页
《反小型无人机系统的雷达高度估计相干干扰研究》60页
专知会员服务
0+阅读 · 今天9:52
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
专知会员服务
3+阅读 · 今天9:28
(中文)以机器速度作战:来自Maven特遣队主任的见解
(中文)以机器速度作战:来自Maven特遣队主任的见解
专知会员服务
7+阅读 · 今天3:42
(中文)AUKUS第二支柱中的人工智能与自主性方案
(中文)AUKUS第二支柱中的人工智能与自主性方案
专知会员服务
3+阅读 · 今天3:24
(译文)认知战:以士兵为目标,塑造战略
(译文)认知战:以士兵为目标,塑造战略
专知会员服务
2+阅读 · 今天3:12
(中文)认知战的本体论基础(2026报告)
(中文)认知战的本体论基础(2026报告)
专知会员服务
17+阅读 · 今天1:45
美空军条令(2026):外国对内防御
美空军条令(2026):外国对内防御
专知会员服务
3+阅读 · 今天1:32
美国与以色列如何在攻击伊朗中使用人工智能
美国与以色列如何在攻击伊朗中使用人工智能
专知会员服务
7+阅读 · 4月16日
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
专知会员服务
7+阅读 · 4月16日
《自动化战略情报管控》
《自动化战略情报管控》
专知会员服务
3+阅读 · 4月16日
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
专知会员服务
13+阅读 · 4月16日
得失评估:审视对伊朗战争的轨迹(简报)
得失评估:审视对伊朗战争的轨迹(简报)
专知会员服务
3+阅读 · 4月16日
【CMU博士论文】迈向可解释机器学习的理论基础
【CMU博士论文】迈向可解释机器学习的理论基础
专知会员服务
5+阅读 · 4月16日
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
专知会员服务
4+阅读 · 4月16日
无人机视觉语言导航:研究进展、挑战与技术路线图
无人机视觉语言导航:研究进展、挑战与技术路线图
专知会员服务
6+阅读 · 4月16日
相关VIP内容
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
【WWW2025】ImageScope:通过大型多模态模型集体推理统一语言引导的图像检索
专知会员服务
12+阅读 · 2025年4月22日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
【干货书】机器学习设计模式,408页pdf,Machine Learning Design Patterns
【干货书】机器学习设计模式,408页pdf,Machine Learning Design Patterns
专知会员服务
138+阅读 · 2022年2月6日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【ICML2020投稿论文】用于半监督图像分类的CowMask,Milking CowMask for Semi-Supervised Image Classification
【ICML2020投稿论文】用于半监督图像分类的CowMask,Milking CowMask for Semi-Supervised Image Classification
专知会员服务
29+阅读 · 2020年3月27日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
专知会员服务
27+阅读 · 2019年11月24日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
超越 BERT 和 GPT,微软亚洲研究院开源新模型 MASS!
雷锋网
10+阅读 · 2019年6月27日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
深度学习在CTR预估中的应用 | CTR深度模型大盘点
深度学习在CTR预估中的应用 | CTR深度模型大盘点
PaperWeekly
15+阅读 · 2018年4月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
ForgeryVCR: Visual-Centric Reasoning via Efficient Forensic Tools in MLLMs for Image Forgery Detection and Localization
Arxiv
0+阅读 · 2月15日
Data Provenance Auditing of Fine-Tuned Large Language Models with a Text-Preserving Technique
Arxiv
0+阅读 · 2月11日
Constructive Distortion: Improving MLLMs with Attention-Guided Image Warping
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Efficient LLM Moderation with Multi-Layer Latent Prototypes
Arxiv
0+阅读 · 2月6日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
Hide and Seek in Embedding Space: Geometry-based Steganography and Detection in Large Language Models
Arxiv
0+阅读 · 1月30日
相关基金
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习的多尺度本质图像提取方法
国家自然科学基金
5+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于改进型视觉注意模型的多模态极相似图像检索方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
深度学习框架下基于情境线索的视觉注意研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
试验设计中的模型选择
国家自然科学基金
6+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top