会员服务
查全率/召回率 · 自动问答 · Integration · INFORMS · Chatbot ·
3 月 24 日
Injecting Falsehoods: Adversarial Man-in-the-Middle Attacks Undermining Factual Recall in LLMs
翻译:暂无翻译
Alina Fastowski,Bardh Prenkaj,Yuxiao Li,Gjergji Kasneci
Alina Fastowski,Bardh Prenkaj,Yuxiao Li,Gjergji Kasneci

LLMs are now an integral part of information retrieval. As such, their role as question answering chatbots raises significant concerns due to their shown vulnerability to adversarial man-in-the-middle (MitM) attacks. Here, we propose the first principled attack evaluation on LLM factual memory under prompt injection via Xmera, our novel, theory-grounded MitM framework. By perturbing the input given to "victim" LLMs in three closed-book and fact-based QA settings, we undermine the correctness of the responses and assess the uncertainty of their generation process. Surprisingly, trivial instruction-based attacks report the highest success rate (up to ~85.3%) while simultaneously having a high uncertainty for incorrectly answered questions. To provide a simple defense mechanism against Xmera, we train Random Forest classifiers on the response uncertainty levels to distinguish between attacked and unattacked queries (average AUC of up to ~94.8%). We believe that signaling users to be cautious about the answers they receive from black-box and potentially corrupt LLMs is a first checkpoint toward user cyberspace safety.


翻译:暂无翻译
0
下载
关闭预览

相关内容

LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
22+阅读 · 2025年3月6日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
论文浅尝 | Question Answering over Freebase
论文浅尝 | Question Answering over Freebase
开放知识图谱
19+阅读 · 2018年1月9日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
自相似序列的无理指数、分形及相关问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Faithfulness-Aware Uncertainty Quantification for Fact-Checking the Output of Retrieval Augmented Generation
Arxiv
0+阅读 · 4月29日
LLMs as Assessors: Right for the Right Reason?
Arxiv
0+阅读 · 4月24日
LLAMADRS: Evaluating Open-Source LLMs on Real Clinical Interviews--To Reason or Not to Reason?
Arxiv
0+阅读 · 4月22日
Illusions of Confidence? Diagnosing LLM Truthfulness via Neighborhood Consistency
Arxiv
0+阅读 · 4月7日
Position: Logical Soundness is not a Reliable Criterion for Neurosymbolic Fact-Checking with LLMs
Arxiv
0+阅读 · 4月5日
Unveiling the Resilience of LLM-Enhanced Search Engines against Black-Hat SEO Manipulation
Arxiv
0+阅读 · 3月26日
From Morality Installation in LLMs to LLMs in Morality-as-a-System
Arxiv
0+阅读 · 3月24日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
LLMs Aren't Human: A Critical Perspective on LLM Personality
Arxiv
0+阅读 · 3月19日
Is Your LLM-as-a-Recommender Agent Trustable? LLMs' Recommendation is Easily Hacked by Biases (Preferences)
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
查全率/召回率
自动问答
Integration
INFORMS
Chatbot
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
9+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
6+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
7+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
9+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
14+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
6+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
13+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
10+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
22+阅读 · 2025年3月6日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
热门VIP内容
相关资讯
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
论文浅尝 | Question Answering over Freebase
论文浅尝 | Question Answering over Freebase
开放知识图谱
19+阅读 · 2018年1月9日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
相关论文
Faithfulness-Aware Uncertainty Quantification for Fact-Checking the Output of Retrieval Augmented Generation
Arxiv
0+阅读 · 4月29日
LLMs as Assessors: Right for the Right Reason?
Arxiv
0+阅读 · 4月24日
LLAMADRS: Evaluating Open-Source LLMs on Real Clinical Interviews--To Reason or Not to Reason?
Arxiv
0+阅读 · 4月22日
Illusions of Confidence? Diagnosing LLM Truthfulness via Neighborhood Consistency
Arxiv
0+阅读 · 4月7日
Position: Logical Soundness is not a Reliable Criterion for Neurosymbolic Fact-Checking with LLMs
Arxiv
0+阅读 · 4月5日
Unveiling the Resilience of LLM-Enhanced Search Engines against Black-Hat SEO Manipulation
Arxiv
0+阅读 · 3月26日
From Morality Installation in LLMs to LLMs in Morality-as-a-System
Arxiv
0+阅读 · 3月24日
Detection of adversarial intent in Human-AI teams using LLMs
Arxiv
0+阅读 · 3月21日
LLMs Aren't Human: A Critical Perspective on LLM Personality
Arxiv
0+阅读 · 3月19日
Is Your LLM-as-a-Recommender Agent Trustable? LLMs' Recommendation is Easily Hacked by Biases (Preferences)
Arxiv
0+阅读 · 3月18日
相关基金
自相似序列的无理指数、分形及相关问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top