会员服务
系统 · 攻击 · 脆弱性 · 审稿 · 对抗 ·
1 月 6 日
When Reject Turns into Accept: Quantifying the Vulnerability of LLM-Based Scientific Reviewers to Indirect Prompt Injection
翻译:当拒绝转为接受:量化基于LLM的科学审稿人对间接提示注入的脆弱性
Devanshu Sahoo,Manish Prasad,Vasudev Majhi,Jahnvi Singh,Vinay Chamola,Yash Sinha,Murari Mandal,Dhruv Kumar
Devanshu Sahoo,Manish Prasad,Vasudev Majhi,Jahnvi Singh,Vinay Chamola,Yash Sinha,Murari Mandal,Dhruv Kumar

Driven by surging submission volumes, scientific peer review has catalyzed two parallel trends: individual over-reliance on LLMs and institutional AI-powered assessment systems. This study investigates the robustness of "LLM-as-a-Judge" systems to adversarial PDF manipulation via invisible text injections and layout aware encoding attacks. We specifically target the distinct incentive of flipping "Reject" decisions to "Accept," a vulnerability that fundamentally compromises scientific integrity. To measure this, we introduce the Weighted Adversarial Vulnerability Score (WAVS), a novel metric that quantifies susceptibility by weighting score inflation against the severity of decision shifts relative to ground truth. We adapt 15 domain-specific attack strategies, ranging from semantic persuasion to cognitive obfuscation, and evaluate them across 13 diverse language models (including GPT-5 and DeepSeek) using a curated dataset of 200 official and real-world accepted and rejected submissions (e.g., ICLR OpenReview). Our results demonstrate that obfuscation techniques like "Maximum Mark Magyk" and "Symbolic Masking & Context Redirection" successfully manipulate scores, achieving decision flip rates of up to 86.26% in open-source models, while exposing distinct "reasoning traps" in proprietary systems. We release our complete dataset and injection framework to facilitate further research on the topic (https://anonymous.4open.sciencer/llm-jailbreak-FC9E/).


翻译:在投稿量激增的驱动下,科学同行评审催生了两个并行趋势:个体对大型语言模型(LLM)的过度依赖和机构采用AI驱动的评估系统。本研究调查了“LLM即评审员”系统在面对通过隐形文本注入和布局感知编码攻击进行的对抗性PDF篡改时的鲁棒性。我们特别关注将“拒绝”决定翻转为“接受”这一独特动机,该漏洞从根本上损害了科学诚信。为量化此问题,我们引入了加权对抗脆弱性评分(WAVS),这是一种新颖的度量标准,通过根据决策偏移相对于真实情况的严重程度对分数膨胀进行加权,来量化系统的易受攻击性。我们调整了15种领域特定的攻击策略(从语义说服到认知混淆),并使用包含200份官方及真实世界已接收与拒稿提交(例如ICLR OpenReview)的精选数据集,在13种不同的语言模型(包括GPT-5和DeepSeek)上进行了评估。我们的结果表明,诸如“最大标记魔法”和“符号掩蔽与上下文重定向”等混淆技术能够成功操纵评分,在开源模型中实现了高达86.26%的决策翻转率,同时揭示了专有系统中独特的“推理陷阱”。我们发布了完整的数据集和注入框架,以促进该主题的进一步研究(https://anonymous.4open.sciencer/llm-jailbreak-FC9E/)。
0
下载
关闭预览

相关内容

迈向LLM时代的可泛化评估:超越基准的综述
迈向LLM时代的可泛化评估:超越基准的综述
专知会员服务
23+阅读 · 2025年4月29日
LLM4SR:关于大规模语言模型在科学研究中的应用综述
LLM4SR:关于大规模语言模型在科学研究中的应用综述
专知会员服务
42+阅读 · 2025年1月9日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
中国科学院团队首篇《大语言模型LLM模型压缩》综述:细聊剪枝、知识蒸馏、量化技术
中国科学院团队首篇《大语言模型LLM模型压缩》综述:细聊剪枝、知识蒸馏、量化技术
专知会员服务
74+阅读 · 2023年8月27日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
ICLR 2020,你的论文提供代码了吗?这届评审不好惹
ICLR 2020,你的论文提供代码了吗?这届评审不好惹
专知
39+阅读 · 2019年10月15日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
Transfer Desk | 被拒稿并不意味着结束
Transfer Desk | 被拒稿并不意味着结束
科研圈
24+阅读 · 2019年3月27日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
复现一篇深度强化学习论文之后,我学到了什么
复现一篇深度强化学习论文之后,我学到了什么
论智
16+阅读 · 2018年4月11日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
综述 | 知识图谱向量化表示
综述 | 知识图谱向量化表示
开放知识图谱
33+阅读 · 2017年10月26日
删失数据超高维共线性模型的变量选择
国家自然科学基金
0+阅读 · 2017年12月31日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量化约束满足问题相变现象研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
工件可拒绝的折衷排序和在线排序
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Evaluating LLMs When They Do Not Know the Answer: Statistical Evaluation of Mathematical Reasoning via Comparative Signals
Arxiv
0+阅读 · 2月3日
Making Bias Non-Predictive: Training Robust LLM Judges via Reinforcement Learning
Arxiv
0+阅读 · 2月2日
Automatic Reviewers Fail to Detect Faulty Reasoning in Research Papers: A New Counterfactual Evaluation Framework
Arxiv
0+阅读 · 1月30日
Rethinking LLM-as-a-Judge: Representation-as-a-Judge with Small Language Models via Semantic Capacity Asymmetry
Arxiv
0+阅读 · 1月30日
When Benchmarks Leak: Inference-Time Decontamination for LLMs
Arxiv
0+阅读 · 1月27日
EVOREFUSE: Evolutionary Prompt Optimization for Evaluation and Mitigation of LLM Over-Refusal to Pseudo-Malicious Instructions
Arxiv
0+阅读 · 1月20日
Position on LLM-Assisted Peer Review: Addressing Reviewer Gap through Mentoring and Feedback
Arxiv
0+阅读 · 1月14日
Fine Grained Evaluation of LLMs-as-Judges
Arxiv
0+阅读 · 1月13日
LLM Review: Enhancing Creative Writing via Blind Peer Review Feedback
Arxiv
0+阅读 · 1月12日
Paraphrasing Adversarial Attack on LLM-as-a-Reviewer
Arxiv
0+阅读 · 1月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
攻击
脆弱性
审稿
对抗
最新内容
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
3+阅读 · 今天7:11
人工智能赋能无人机:俄乌战争(万字长文)
人工智能赋能无人机:俄乌战争(万字长文)
专知会员服务
4+阅读 · 今天6:56
国外海军作战管理系统与作战训练系统
国外海军作战管理系统与作战训练系统
专知会员服务
2+阅读 · 今天4:16
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
9+阅读 · 今天3:36
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
4+阅读 · 今天3:21
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
6+阅读 · 今天3:13
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷
专知会员服务
4+阅读 · 今天2:55
《基于Transformer的异常舰船导航识别与跟踪》80页
《基于Transformer的异常舰船导航识别与跟踪》80页
专知会员服务
7+阅读 · 今天2:45
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》
专知会员服务
6+阅读 · 今天2:41
《低数据领域军事目标检测模型研究》
《低数据领域军事目标检测模型研究》
专知会员服务
6+阅读 · 今天2:37
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
《为韧性而设计:在战略不确定时代提升军事空军基地的生存能力》
专知会员服务
6+阅读 · 今天2:32
【CMU博士论文】物理世界的视觉感知与深度理解
【CMU博士论文】物理世界的视觉感知与深度理解
专知会员服务
10+阅读 · 4月22日
多智能体系统:从经典范式到大基础模型驱动的未来
多智能体系统:从经典范式到大基础模型驱动的未来
专知会员服务
14+阅读 · 4月22日
伊朗战争停火期间美军关键弹药状况分析
伊朗战争停火期间美军关键弹药状况分析
专知会员服务
8+阅读 · 4月22日
电子战革命:塑造战场的十年突破(2015–2025)
电子战革命:塑造战场的十年突破(2015–2025)
专知会员服务
6+阅读 · 4月22日
相关VIP内容
迈向LLM时代的可泛化评估:超越基准的综述
迈向LLM时代的可泛化评估:超越基准的综述
专知会员服务
23+阅读 · 2025年4月29日
LLM4SR:关于大规模语言模型在科学研究中的应用综述
LLM4SR:关于大规模语言模型在科学研究中的应用综述
专知会员服务
42+阅读 · 2025年1月9日
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
LLM4Science怎么做?UIUC等最新《科学大型语言模型及其在科学发现中的应用》综述
专知会员服务
35+阅读 · 2024年6月23日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
中国科学院团队首篇《大语言模型LLM模型压缩》综述:细聊剪枝、知识蒸馏、量化技术
中国科学院团队首篇《大语言模型LLM模型压缩》综述:细聊剪枝、知识蒸馏、量化技术
专知会员服务
74+阅读 · 2023年8月27日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
ICLR 2020,你的论文提供代码了吗?这届评审不好惹
ICLR 2020,你的论文提供代码了吗?这届评审不好惹
专知
39+阅读 · 2019年10月15日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
Transfer Desk | 被拒稿并不意味着结束
Transfer Desk | 被拒稿并不意味着结束
科研圈
24+阅读 · 2019年3月27日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
复现一篇深度强化学习论文之后,我学到了什么
复现一篇深度强化学习论文之后,我学到了什么
论智
16+阅读 · 2018年4月11日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
综述 | 知识图谱向量化表示
综述 | 知识图谱向量化表示
开放知识图谱
33+阅读 · 2017年10月26日
相关论文
Evaluating LLMs When They Do Not Know the Answer: Statistical Evaluation of Mathematical Reasoning via Comparative Signals
Arxiv
0+阅读 · 2月3日
Making Bias Non-Predictive: Training Robust LLM Judges via Reinforcement Learning
Arxiv
0+阅读 · 2月2日
Automatic Reviewers Fail to Detect Faulty Reasoning in Research Papers: A New Counterfactual Evaluation Framework
Arxiv
0+阅读 · 1月30日
Rethinking LLM-as-a-Judge: Representation-as-a-Judge with Small Language Models via Semantic Capacity Asymmetry
Arxiv
0+阅读 · 1月30日
When Benchmarks Leak: Inference-Time Decontamination for LLMs
Arxiv
0+阅读 · 1月27日
EVOREFUSE: Evolutionary Prompt Optimization for Evaluation and Mitigation of LLM Over-Refusal to Pseudo-Malicious Instructions
Arxiv
0+阅读 · 1月20日
Position on LLM-Assisted Peer Review: Addressing Reviewer Gap through Mentoring and Feedback
Arxiv
0+阅读 · 1月14日
Fine Grained Evaluation of LLMs-as-Judges
Arxiv
0+阅读 · 1月13日
LLM Review: Enhancing Creative Writing via Blind Peer Review Feedback
Arxiv
0+阅读 · 1月12日
Paraphrasing Adversarial Attack on LLM-as-a-Reviewer
Arxiv
0+阅读 · 1月11日
相关基金
删失数据超高维共线性模型的变量选择
国家自然科学基金
0+阅读 · 2017年12月31日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
量化约束满足问题相变现象研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
工件可拒绝的折衷排序和在线排序
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top