会员服务
MoDELS · 语言模型化 · Prompt · 大语言模型 · 评论员 ·
4 月 20 日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
翻译:暂无翻译
Yuansen Liu,Yixuan Tang,Anthony Kum Hoe Tun
Yuansen Liu,Yixuan Tang,Anthony Kum Hoe Tun
from arxiv, accepted by ACL 2026

Current LLM safety research predominantly focuses on mitigating Goal Hijacking, preventing attackers from redirecting a model's high-level objective (e.g., from "summarizing emails" to "phishing users"). In this paper, we argue that this perspective is incomplete and highlight a critical vulnerability in Reasoning Alignment. We expose the inherent fragility of current alignment techniques by proposing a new adversarial prompt attack paradigm: Reasoning Hijacking. To demonstrate this vulnerability, we instantiate it via the Criteria Attack, which subverts model judgments by injecting spurious decision criteria without altering the high-level task goal. Unlike Goal Hijacking, which attempts to override the system prompt, Reasoning Hijacking keeps the task goal intact but manipulates the model's decision-making logic by injecting spurious reasoning shortcuts. Through extensive experiments on three different tasks (toxic comment, negative review, and spam detection), we demonstrate that even state-of-the-art models are highly fragile, consistently prioritizing injected heuristic shortcuts over rigorous semantic analysis. Crucially, because the model's explicit intent remains aligned with the user's instructions, these attacks can bypass defenses designed to detect goal deviation (e.g., SecAlign, StruQ), revealing a fundamental blind spot in the current safety landscape. Data and code are available at https://github.com/Yuan-Hou/criteria_attack.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【CVPR 2022】面向无噪声对象轮廓的弱监督语义分割,Towards Noiseless Object Contours for Weakly Supervised Semantic Segmentation
【CVPR 2022】面向无噪声对象轮廓的弱监督语义分割,Towards Noiseless Object Contours for Weakly Supervised Semantic Segmentation
专知会员服务
10+阅读 · 2022年3月12日
【论文翻译】2020最新预训练语言模型综述:Pre-trained Models for Natural Language Processing: A Survey
【论文翻译】2020最新预训练语言模型综述:Pre-trained Models for Natural Language Processing: A Survey
专知会员服务
94+阅读 · 2020年4月13日
【ICLR2020 预训练的百科全书】弱监督的知识-预训练的语言模型(PRETRAINED ENCYCLOPEDIA: WEAKLY SUPERVISED KNOWLEDGE-PRETRAINED LANGUAGE MODEL)
【ICLR2020 预训练的百科全书】弱监督的知识-预训练的语言模型(PRETRAINED ENCYCLOPEDIA: WEAKLY SUPERVISED KNOWLEDGE-PRETRAINED LANGUAGE MODEL)
专知会员服务
25+阅读 · 2019年12月26日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
白话attention综述(上)
白话attention综述(上)
AINLP
12+阅读 · 2019年12月14日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Github项目推荐 | 股市预测的机器学习/深度学习模型/资源集锦
Github项目推荐 | 股市预测的机器学习/深度学习模型/资源集锦
AI研习社
33+阅读 · 2019年4月18日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
GaN基HEMT器件陷阱及缺陷表征分析方法及相关退化机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
两类非马氏保险模型下的最优问题以及公司合并问题
国家自然科学基金
0+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
ContextualJailbreak: Evolutionary Red-Teaming via Simulated Conversational Priming
Arxiv
0+阅读 · 5月4日
Thinking About Thinking: Evaluating Reasoning in Post-Trained Language Models
Arxiv
0+阅读 · 4月28日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
Towards Identification and Intervention of Safety-Critical Parameters in Large Language Models
Arxiv
0+阅读 · 4月9日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Quantifying Self-Preservation Bias in Large Language Models
Arxiv
0+阅读 · 4月2日
Reliable Control-Point Selection for Steering Reasoning in Large Language Models
Arxiv
0+阅读 · 4月2日
Attention-Aligned Reasoning for Large Language Models
Arxiv
0+阅读 · 3月27日
Evaluating Counterfactual Strategic Reasoning in Large Language Models
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
语言模型化
Prompt
大语言模型
评论员
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
1+阅读 · 今天16:16
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
1+阅读 · 今天16:08
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 今天16:08
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
2+阅读 · 今天14:09
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 今天14:04
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
7+阅读 · 今天13:54
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 今天13:46
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 今天13:34
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 今天13:02
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 今天12:07
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【CVPR 2022】面向无噪声对象轮廓的弱监督语义分割,Towards Noiseless Object Contours for Weakly Supervised Semantic Segmentation
【CVPR 2022】面向无噪声对象轮廓的弱监督语义分割,Towards Noiseless Object Contours for Weakly Supervised Semantic Segmentation
专知会员服务
10+阅读 · 2022年3月12日
【论文翻译】2020最新预训练语言模型综述:Pre-trained Models for Natural Language Processing: A Survey
【论文翻译】2020最新预训练语言模型综述:Pre-trained Models for Natural Language Processing: A Survey
专知会员服务
94+阅读 · 2020年4月13日
【ICLR2020 预训练的百科全书】弱监督的知识-预训练的语言模型(PRETRAINED ENCYCLOPEDIA: WEAKLY SUPERVISED KNOWLEDGE-PRETRAINED LANGUAGE MODEL)
【ICLR2020 预训练的百科全书】弱监督的知识-预训练的语言模型(PRETRAINED ENCYCLOPEDIA: WEAKLY SUPERVISED KNOWLEDGE-PRETRAINED LANGUAGE MODEL)
专知会员服务
25+阅读 · 2019年12月26日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
热门VIP内容
相关资讯
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
白话attention综述(上)
白话attention综述(上)
AINLP
12+阅读 · 2019年12月14日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Github项目推荐 | 股市预测的机器学习/深度学习模型/资源集锦
Github项目推荐 | 股市预测的机器学习/深度学习模型/资源集锦
AI研习社
33+阅读 · 2019年4月18日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
ContextualJailbreak: Evolutionary Red-Teaming via Simulated Conversational Priming
Arxiv
0+阅读 · 5月4日
Thinking About Thinking: Evaluating Reasoning in Post-Trained Language Models
Arxiv
0+阅读 · 4月28日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
Towards Identification and Intervention of Safety-Critical Parameters in Large Language Models
Arxiv
0+阅读 · 4月9日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Quantifying Self-Preservation Bias in Large Language Models
Arxiv
0+阅读 · 4月2日
Reliable Control-Point Selection for Steering Reasoning in Large Language Models
Arxiv
0+阅读 · 4月2日
Attention-Aligned Reasoning for Large Language Models
Arxiv
0+阅读 · 3月27日
Evaluating Counterfactual Strategic Reasoning in Large Language Models
Arxiv
0+阅读 · 3月19日
相关基金
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
GaN基HEMT器件陷阱及缺陷表征分析方法及相关退化机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
两类非马氏保险模型下的最优问题以及公司合并问题
国家自然科学基金
0+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top