会员服务
3 月 25 日
Claudini: Autoresearch Discovers State-of-the-Art Adversarial Attack Algorithms for LLMs
翻译:克劳迪尼:自主研究发现针对大语言模型的最优对抗攻击算法
Alexander Panfilov,Peter Romov,Igor Shilov,Yves-Alexandre de Montjoye,Jonas Geiping,Maksym Andriushchenko
Alexander Panfilov,Peter Romov,Igor Shilov,Yves-Alexandre de Montjoye,Jonas Geiping,Maksym Andriushchenko

LLM agents like Claude Code can not only write code but also be used for autonomous AI research and engineering \citep{rank2026posttrainbench, novikov2025alphaevolve}. We show that an \emph{autoresearch}-style pipeline \citep{karpathy2026autoresearch} powered by Claude Code discovers novel white-box adversarial attack \textit{algorithms} that \textbf{significantly outperform all existing (30+) methods} in jailbreaking and prompt injection evaluations. Starting from existing attack implementations, such as GCG~\citep{zou2023universal}, the agent iterates to produce new algorithms achieving up to 40\% attack success rate on CBRN queries against GPT-OSS-Safeguard-20B, compared to $\leq$10\% for existing algorithms (\Cref{fig:teaser}, left). The discovered algorithms generalize: attacks optimized on surrogate models transfer directly to held-out models, achieving \textbf{100\% ASR against Meta-SecAlign-70B} \citep{chen2025secalign} versus 56\% for the best baseline (\Cref{fig:teaser}, middle). Extending the findings of~\cite{carlini2025autoadvexbench}, our results are an early demonstration that incremental safety and security research can be automated using LLM agents. White-box adversarial red-teaming is particularly well-suited for this: existing methods provide strong starting points, and the optimization objective yields dense, quantitative feedback. We release all discovered attacks alongside baseline implementations and evaluation code at https://github.com/romovpa/claudini.


翻译:像Claude Code这样的大语言模型代理不仅能编写代码,还可用于自主化人工智能研究与工程 \citep{rank2026posttrainbench, novikov2025alphaevolve}。我们证明了由Claude Code驱动的\textit{自主研究}风格流水线 \citep{karpathy2026autoresearch} 能够发现新型白盒对抗攻击\textit{算法},其在越狱和提示注入评估中\textbf{显著优于所有现有(30余种)方法}。该代理从GCG~\citep{zou2023universal}等现有攻击实现出发,通过迭代生成新算法,在针对GPT-OSS-Safeguard-20B的CBRN查询中实现了高达40%的攻击成功率,而现有算法在此场景下成功率\leq10\%(\Cref{fig:teaser},左图)。所发现的算法具有良好的泛化能力:在替代模型上优化的攻击可直接迁移至保留模型,对\textbf{Meta-SecAlign-70B} \citep{chen2025secalign}达到\textbf{100%攻击成功率},而最佳基线仅为56%(\Cref{fig:teaser},中图)。通过扩展~\cite{carlini2025autoadvexbench}的研究发现,我们的结果初步证明:增量式的安全与安保研究可通过大语言模型代理实现自动化。白盒对抗性红队测试尤其适合该范式——现有方法提供了强有力的起点,而优化目标则能生成密集的量化反馈。我们已在https://github.com/romovpa/claudini开源所有发现的攻击算法及其基线实现与评估代码。
0
下载
关闭预览

相关内容

大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
专知会员服务
13+阅读 · 5月18日
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
23+阅读 · 5月5日
自动编程:大型语言模型及其他
自动编程:大型语言模型及其他
专知会员服务
36+阅读 · 2024年5月12日
Claude3技术报告,全面升级多模态+百万Token上下窗口,中英文版
Claude3技术报告,全面升级多模态+百万Token上下窗口,中英文版
专知会员服务
76+阅读 · 2024年3月5日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
158+阅读 · 2023年8月8日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
PaperRobot: Automated Scientific Knowledge Graph Construction and Paper Writing,伊利诺伊大学香槟分校计算机科学系Heng Ji教授,CCKS-2019:知识智能
PaperRobot: Automated Scientific Knowledge Graph Construction and Paper Writing,伊利诺伊大学香槟分校计算机科学系Heng Ji教授,CCKS-2019:知识智能
专知会员服务
32+阅读 · 2019年10月25日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
GitHub获赞过千:PyTorch 自然语言处理项目Top 5
GitHub获赞过千:PyTorch 自然语言处理项目Top 5
新智元
12+阅读 · 2018年7月10日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
送你6份最新开源代码!含NLP、ML、计算机视觉方向(附代码&论文)
送你6份最新开源代码!含NLP、ML、计算机视觉方向(附代码&论文)
数据派THU
13+阅读 · 2017年11月29日
超大规模约束优化问题算法及其应用天元数学交流项目
国家自然科学基金
2+阅读 · 2017年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
“模块化自组装”DNA计算模型的研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于软件多版本演化的克隆家系提取研究
国家自然科学基金
0+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的粒计算理论与方法
国家自然科学基金
4+阅读 · 2014年12月31日
Measuring the Permission Gate: A Stress-Test Evaluation of Claude Code's Auto Mode
Arxiv
0+阅读 · 4月28日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
CodeRefine: A Pipeline for Enhancing LLM-Generated Code Implementations of Research Papers
Arxiv
0+阅读 · 3月26日
AI Agents Can Already Autonomously Perform Experimental High Energy Physics
Arxiv
0+阅读 · 3月20日
ClawWorm: Self-Propagating Attacks Across LLM Agent Ecosystems
Arxiv
0+阅读 · 3月20日
CodeEvolve: an open source evolutionary coding agent for algorithmic discovery and optimization
Arxiv
0+阅读 · 3月12日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
From Heuristic Selection to Automated Algorithm Design: LLMs Benefit from Strong Priors
Arxiv
0+阅读 · 3月3日
LLM2CLIP: Powerful Language Model Unlocks Richer Cross-Modality Representation
Arxiv
0+阅读 · 2月25日
NIMMGen: Learning Neural-Integrated Mechanistic Digital Twins with LLMs
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
大规模语言模型在自主化网络运维与智能运维中的应用:架构、评估与安全性
专知会员服务
13+阅读 · 5月18日
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
23+阅读 · 5月5日
自动编程:大型语言模型及其他
自动编程:大型语言模型及其他
专知会员服务
36+阅读 · 2024年5月12日
Claude3技术报告,全面升级多模态+百万Token上下窗口,中英文版
Claude3技术报告,全面升级多模态+百万Token上下窗口,中英文版
专知会员服务
76+阅读 · 2024年3月5日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
158+阅读 · 2023年8月8日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
PaperRobot: Automated Scientific Knowledge Graph Construction and Paper Writing,伊利诺伊大学香槟分校计算机科学系Heng Ji教授,CCKS-2019:知识智能
PaperRobot: Automated Scientific Knowledge Graph Construction and Paper Writing,伊利诺伊大学香槟分校计算机科学系Heng Ji教授,CCKS-2019:知识智能
专知会员服务
32+阅读 · 2019年10月25日
热门VIP内容
相关资讯
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
GitHub获赞过千:PyTorch 自然语言处理项目Top 5
GitHub获赞过千:PyTorch 自然语言处理项目Top 5
新智元
12+阅读 · 2018年7月10日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
送你6份最新开源代码!含NLP、ML、计算机视觉方向(附代码&论文)
送你6份最新开源代码!含NLP、ML、计算机视觉方向(附代码&论文)
数据派THU
13+阅读 · 2017年11月29日
相关论文
Measuring the Permission Gate: A Stress-Test Evaluation of Claude Code's Auto Mode
Arxiv
0+阅读 · 4月28日
Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents
Arxiv
0+阅读 · 4月7日
CodeRefine: A Pipeline for Enhancing LLM-Generated Code Implementations of Research Papers
Arxiv
0+阅读 · 3月26日
AI Agents Can Already Autonomously Perform Experimental High Energy Physics
Arxiv
0+阅读 · 3月20日
ClawWorm: Self-Propagating Attacks Across LLM Agent Ecosystems
Arxiv
0+阅读 · 3月20日
CodeEvolve: an open source evolutionary coding agent for algorithmic discovery and optimization
Arxiv
0+阅读 · 3月12日
Taming OpenClaw: Security Analysis and Mitigation of Autonomous LLM Agent Threats
Arxiv
0+阅读 · 3月12日
From Heuristic Selection to Automated Algorithm Design: LLMs Benefit from Strong Priors
Arxiv
0+阅读 · 3月3日
LLM2CLIP: Powerful Language Model Unlocks Richer Cross-Modality Representation
Arxiv
0+阅读 · 2月25日
NIMMGen: Learning Neural-Integrated Mechanistic Digital Twins with LLMs
Arxiv
0+阅读 · 2月20日
相关基金
超大规模约束优化问题算法及其应用天元数学交流项目
国家自然科学基金
2+阅读 · 2017年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
“模块化自组装”DNA计算模型的研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于软件多版本演化的克隆家系提取研究
国家自然科学基金
0+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据的粒计算理论与方法
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top