会员服务
Prompt · MoDELS · 优化器 · 语言模型化 · 可辨认的 ·
4 月 26 日
PARASITE: Conditional System Prompt Poisoning to Hijack LLMs
翻译:暂无翻译
Viet Pham,Thai Le
Viet Pham,Thai Le
from arxiv, ACL 2026 Main

Large Language Models (LLMs) are increasingly deployed via third-party system prompts downloaded from public marketplaces. We identify a critical supply-chain vulnerability: conditional system prompt poisoning, where an adversary injects a ``sleeper agent'' into a benign-looking prompt. Unlike traditional jailbreaks that aim for broad refusal-breaking, our proposed framework, PARASITE, optimizes system prompts to trigger LLMs to output targeted, compromised responses only for specific queries (e.g., ``Who should I vote for the US President?'') while maintaining high utility on benign inputs. Operating in a strict black-box setting without model weight access, PARASITE utilizes a two-stage optimization including a global semantic search followed by a greedy lexical refinement. Tested on open-source models and commercial APIs (GPT-4o-mini, GPT-3.5), PARASITE achieves up to 70\% F1 reduction on targeted queries with minimal degradation to general capabilities. We further demonstrate that these poisoned prompts evade standard defenses, including perplexity filters and typo-correction, by exploiting the natural noise found in real-world system prompts. Our code and data are available at https://github.com/vietph34/PARASITE. WARNING: Our paper contains examples that might be sensitive to the readers!


翻译:暂无翻译
0
下载
关闭预览

相关内容

【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
25+阅读 · 2025年12月18日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
LLM4SR:关于大规模语言模型在科学研究中的应用综述
LLM4SR:关于大规模语言模型在科学研究中的应用综述
专知会员服务
42+阅读 · 2025年1月9日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《LLMs遇见多模态生成与编辑》综述
《LLMs遇见多模态生成与编辑》综述
专知会员服务
41+阅读 · 2024年6月3日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
100+中文词向量,总有一款适合你
100+中文词向量,总有一款适合你
专知
12+阅读 · 2018年5月13日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
系统科学与复杂性学报(英文版)
国家自然科学基金
12+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
带变号位势的Hamilton系统的同宿轨
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
CacheTrap: Unveiling a Stealthier Gray-Box Trojan against LLMs
Arxiv
0+阅读 · 4月27日
Unreal Thinking: Chain-of-Thought Hijacking via Two-stage Backdoor
Arxiv
0+阅读 · 4月10日
Automated Framework to Evaluate and Harden LLM System Instructions against Encoding Attacks
Arxiv
0+阅读 · 4月1日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
PIDP-Attack: Combining Prompt Injection with Database Poisoning Attacks on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 3月26日
Not All Tokens Are Created Equal: Query-Efficient Jailbreak Fuzzing for LLMs
Arxiv
0+阅读 · 3月24日
TrustTrade: Human-Inspired Selective Consensus Reduces Decision Uncertainty in LLM Trading Agents
Arxiv
0+阅读 · 3月23日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Prompt
MoDELS
优化器
语言模型化
可辨认的
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
4+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
4+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
5+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
7+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
13+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
5+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
7+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
25+阅读 · 2025年12月18日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
LLM4SR:关于大规模语言模型在科学研究中的应用综述
LLM4SR:关于大规模语言模型在科学研究中的应用综述
专知会员服务
42+阅读 · 2025年1月9日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
71+阅读 · 2024年6月30日
《LLMs遇见多模态生成与编辑》综述
《LLMs遇见多模态生成与编辑》综述
专知会员服务
41+阅读 · 2024年6月3日
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
WSDM 2024| LLMs助力图学习?基于大模型的图数据增强
专知会员服务
27+阅读 · 2023年11月19日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
热门VIP内容
相关资讯
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
100+中文词向量,总有一款适合你
100+中文词向量,总有一款适合你
专知
12+阅读 · 2018年5月13日
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
自然语言处理(二)机器翻译 篇 (NLP: machine translation)
DeepLearning中文论坛
12+阅读 · 2015年7月1日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
CacheTrap: Unveiling a Stealthier Gray-Box Trojan against LLMs
Arxiv
0+阅读 · 4月27日
Unreal Thinking: Chain-of-Thought Hijacking via Two-stage Backdoor
Arxiv
0+阅读 · 4月10日
Automated Framework to Evaluate and Harden LLM System Instructions against Encoding Attacks
Arxiv
0+阅读 · 4月1日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
PIDP-Attack: Combining Prompt Injection with Database Poisoning Attacks on Retrieval-Augmented Generation Systems
Arxiv
0+阅读 · 3月26日
Not All Tokens Are Created Equal: Query-Efficient Jailbreak Fuzzing for LLMs
Arxiv
0+阅读 · 3月24日
TrustTrade: Human-Inspired Selective Consensus Reduces Decision Uncertainty in LLM Trading Agents
Arxiv
0+阅读 · 3月23日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
系统科学与复杂性学报(英文版)
国家自然科学基金
12+阅读 · 2015年12月31日
基于强化学习的分布参数系统数据驱动控制
国家自然科学基金
7+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
带变号位势的Hamilton系统的同宿轨
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
MSM人群中HIV感染者生命质量评价及预警模型研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top