会员服务
自动化 · 大型推理模型 · 推理模型 · 攻击 · 对齐 ·
4 月 16 日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
翻译:AutoRAN:自动化劫持大型推理模型中的安全推理
Jiacheng Liang,Tanqiu Jiang,Yuhui Wang,Rongyi Zhu,Fenglong Ma,Ting Wang
Jiacheng Liang,Tanqiu Jiang,Yuhui Wang,Rongyi Zhu,Fenglong Ma,Ting Wang
from arxiv, 10 pages, ACL 2026 Main

This paper presents AutoRAN, the first framework to automate the hijacking of internal safety reasoning in large reasoning models (LRMs). At its core, AutoRAN pioneers an execution simulation paradigm that leverages a weaker but less-aligned model to simulate execution reasoning for initial hijacking attempts and iteratively refine attacks by exploiting reasoning patterns leaked through the target LRM's refusals. This approach steers the target model to bypass its own safety guardrails and elaborate on harmful instructions. We evaluate AutoRAN against state-of-the-art LRMs, including GPT-o3/o4-mini and Gemini-2.5-Flash, across multiple benchmarks (AdvBench, HarmBench, and StrongReject). Results show that AutoRAN achieves approaching 100% success rate within one or few turns, effectively neutralizing reasoning-based defenses even when evaluated by robustly aligned external models. This work reveals that the transparency of the reasoning process itself creates a critical and exploitable attack surface, highlighting the urgent need for new defenses that protect models' reasoning traces rather than merely their final outputs.


翻译:本文提出了AutoRAN,这是首个实现自动化劫持大型推理模型(LRMs)内部安全推理的框架。其核心创新在于引入了一种执行模拟范式,利用较弱但对齐程度较低的模型模拟执行推理进行初始劫持尝试,并通过利用目标LRM拒绝响应中泄露的推理模式来迭代优化攻击。该方法引导目标模型绕过其自身的安全护栏,并详细阐述有害指令。我们针对最先进的LRM(包括GPT-o3/o4-mini和Gemini-2.5-Flash)在多个基准测试(AdvBench、HarmBench和StrongReject)上对AutoRAN进行了评估。结果表明,AutoRAN在一轮或数轮交互内即可达到接近100%的成功率,即使由鲁棒对齐的外部模型评估时,也能有效瓦解基于推理的防御。这项工作揭示了推理过程本身的透明性创造了一个关键且可被利用的攻击面,凸显了迫切需要开发保护模型推理轨迹而非仅仅其最终输出的新型防御措施。
0
下载
关闭预览

相关内容

机器或装置在无人干预的情况下按规定的程序或指令自动进行操作或控制的过程, 是一门涉及学科较多、应用广泛的综合性科学技术。
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
专知会员服务
17+阅读 · 1月29日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
别想太多:高效 R1 风格大型推理模型综述
别想太多:高效 R1 风格大型推理模型综述
专知会员服务
23+阅读 · 2025年8月5日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大模型推理的天花板在哪里?
大模型推理的天花板在哪里?
专知会员服务
16+阅读 · 2025年6月12日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
【斯坦福博士论文】自动推理和大型语言模型的高效算法
【斯坦福博士论文】自动推理和大型语言模型的高效算法
专知会员服务
47+阅读 · 2024年7月7日
自动结构变分推理,Automatic structured variational inference
自动结构变分推理,Automatic structured variational inference
专知会员服务
41+阅读 · 2020年2月10日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Self-Jailbreaking: Language Models Can Reason Themselves Out of Safety Alignment After Benign Reasoning Training
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月26日
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
ReasonRank: Empowering Passage Ranking with Strong Reasoning Ability
Arxiv
0+阅读 · 4月22日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月20日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing
Arxiv
0+阅读 · 4月7日
AutoMIA: Improved Baselines for Membership Inference Attack via Agentic Self-Exploration
Arxiv
0+阅读 · 4月1日
InferDPT: Privacy-Preserving Inference for Closed-box Large Language Model
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自动化
大型推理模型
推理模型
攻击
对齐
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 19分钟前
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 21分钟前
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
2+阅读 · 33分钟前
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 44分钟前
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
1+阅读 · 53分钟前
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
1+阅读 · 57分钟前
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
1+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
1+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
专知会员服务
17+阅读 · 1月29日
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
【AAAI2026】AutoTool:面向大语言模型智能体的高效工具选择方法
专知会员服务
19+阅读 · 2025年11月19日
别想太多:高效 R1 风格大型推理模型综述
别想太多:高效 R1 风格大型推理模型综述
专知会员服务
23+阅读 · 2025年8月5日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
大模型推理的天花板在哪里?
大模型推理的天花板在哪里?
专知会员服务
16+阅读 · 2025年6月12日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
【斯坦福博士论文】自动推理和大型语言模型的高效算法
【斯坦福博士论文】自动推理和大型语言模型的高效算法
专知会员服务
47+阅读 · 2024年7月7日
自动结构变分推理,Automatic structured variational inference
自动结构变分推理,Automatic structured variational inference
专知会员服务
41+阅读 · 2020年2月10日
热门VIP内容
相关资讯
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
自动驾驶功能安全评估:基于仿真的故障注入 | 厚势汽车
厚势
14+阅读 · 2018年9月11日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Self-Jailbreaking: Language Models Can Reason Themselves Out of Safety Alignment After Benign Reasoning Training
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月26日
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
ReasonRank: Empowering Passage Ranking with Strong Reasoning Ability
Arxiv
0+阅读 · 4月22日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月20日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing
Arxiv
0+阅读 · 4月7日
AutoMIA: Improved Baselines for Membership Inference Attack via Agentic Self-Exploration
Arxiv
0+阅读 · 4月1日
InferDPT: Privacy-Preserving Inference for Closed-box Large Language Model
Arxiv
0+阅读 · 3月18日
相关基金
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top