会员服务
代码 · MoDELS · Automator · CASES · 语言模型化 ·
5 月 11 日
Usability as a Weapon: Attacking the Safety of LLM-Based Code Generation via Usability Requirements
翻译:可用性作为武器:通过可用性需求攻击基于LLM的代码生成安全性
Yue Li,Xiao Li,Hao Wu,Yue Zhang,Yechao Zhang,Yating Liu,Fengyuan Xu,Sheng Zhong
Yue Li,Xiao Li,Hao Wu,Yue Zhang,Yechao Zhang,Yating Liu,Fengyuan Xu,Sheng Zhong

Large Language Models (LLMs) are increasingly used for automated software development, making their ability to preserve secure coding practices critical. In practice, however, many security requirements are implicit or underspecified, whereas usability requirements are explicit and high-signal. This asymmetry motivates our investigation of usability pressure as a practical attack surface: realistic usability-oriented requirements (e.g., new features, performance constraints, or simplicity demands) can cause coding LLMs to satisfy explicit usability goals while silently dropping implicit security constraints -- a form of reward hacking. We formalize this threat as UPAttack and propose U-SPLOIT, an automated framework to craft UPAttack that (i) selects tasks where a model is initially secure, (ii) synthesizes usability pressures by identifying usability rewards of insecure alternatives across three vectors (Functionality, Implementation, Trade-off), and (iii) verifies security regression via both existing test cases and dynamically generated exploit payloads. Across 75 seed scenarios (25 CWEs x 3 cases), spanning multiple languages (Python, C, and JavaScript), U-SPLOIT achieves attack success rates up to 98.1% on multiple state-of-the-art models (e.g., GPT-5.2-chat and Gemini-3-Flash-Preview).


翻译:大型语言模型(LLMs)正越来越多地用于自动化软件开发,因此其保持安全编码实践的能力至关重要。然而在实践中,许多安全需求是隐式或未充分指定的,而可用性需求则是显式且高信号的。这种不对称性促使我们研究可用性压力作为一种实际攻击面:面向可用性的现实需求(例如新功能、性能约束或简洁性要求)可能导致编码LLM满足显式的可用性目标,同时暗中丢弃隐式的安全约束——这是一种奖励黑客行为。我们将这种威胁形式化为UPAttack,并提出U-SPLOIT——一个自动化的框架来构建UPAttack,该框架能够(i)选择模型初始安全的任务,(ii)通过识别三个维度(功能性、实现、权衡)中不安全替代方案的可用性奖励来合成可用性压力,以及(iii)通过现有测试用例和动态生成的利用载荷验证安全回归。在涵盖多种语言(Python、C和JavaScript)的75个种子场景(25个CWE × 3个案例)中,U-SPLOIT在多个最先进模型(如GPT-5.2-chat和Gemini-3-Flash-Preview)上实现了高达98.1%的攻击成功率。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
大模型如何用好?亚马逊最新《大型语言模型(LLMs)实践:ChatGPT》综述,全面概述LLM模型、数据、任务的实战指南
大模型如何用好?亚马逊最新《大型语言模型(LLMs)实践:ChatGPT》综述,全面概述LLM模型、数据、任务的实战指南
专知会员服务
139+阅读 · 2023年4月27日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
34+阅读 · 2022年11月12日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
From ASR to ASP: Evaluating Prompt Attack Vulnerabilities Against Open-Source LLMs
Arxiv
0+阅读 · 6月14日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月2日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
LLMs for Secure Hardware Design and Related Problems: Opportunities and Challenges
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
MoDELS
Automator
CASES
语言模型化
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
64+阅读 · 2024年3月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
大模型如何用好?亚马逊最新《大型语言模型(LLMs)实践:ChatGPT》综述,全面概述LLM模型、数据、任务的实战指南
大模型如何用好?亚马逊最新《大型语言模型(LLMs)实践:ChatGPT》综述,全面概述LLM模型、数据、任务的实战指南
专知会员服务
139+阅读 · 2023年4月27日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
34+阅读 · 2022年11月12日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
相关论文
Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
From ASR to ASP: Evaluating Prompt Attack Vulnerabilities Against Open-Source LLMs
Arxiv
0+阅读 · 6月14日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月2日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
LLMs for Secure Hardware Design and Related Problems: Opportunities and Challenges
Arxiv
0+阅读 · 5月11日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top