会员服务
攻击 · 系统 · 智能体 · 大语言模型 · 交互 ·
1 月 17 日
Soft Instruction De-escalation Defense
翻译:软指令降级防御
Nils Philipp Walter,Chawin Sitawarin,Jamie Hayes,David Stutz,Ilia Shumailov
Nils Philipp Walter,Chawin Sitawarin,Jamie Hayes,David Stutz,Ilia Shumailov

Large Language Models (LLMs) are increasingly deployed in agentic systems that interact with an external environment; this makes them susceptible to prompt injections when dealing with untrusted data. To overcome this limitation, we propose SIC (Soft Instruction Control)-a simple yet effective iterative prompt sanitization loop designed for tool-augmented LLM agents. Our method repeatedly inspects incoming data for instructions that could compromise agent behavior. If such content is found, the malicious content is rewritten, masked, or removed, and the result is re-evaluated. The process continues until the input is clean or a maximum iteration limit is reached; if imperative instruction-like content remains, the agent halts to ensure security. By allowing multiple passes, our approach acknowledges that individual rewrites may fail but enables the system to catch and correct missed injections in later steps. Although immediately useful, worst-case analysis shows that SIC is not infallible; strong adversary can still get a 15% ASR by embedding non-imperative workflows. This nonetheless raises the bar.


翻译:大型语言模型(LLM)越来越多地被部署在与外部环境交互的智能体系统中;这使得它们在处理不可信数据时容易受到提示注入攻击。为克服这一局限,我们提出了SIC(软指令控制)——一种为工具增强型LLM智能体设计的简单而有效的迭代提示净化循环方法。我们的方法会反复检查输入数据中是否存在可能危害智能体行为的指令。若发现此类内容,则对恶意内容进行重写、掩码或删除,并对结果进行重新评估。该过程持续进行,直至输入内容被净化或达到最大迭代次数限制;若仍存在强制性的类指令内容,智能体将停止运行以确保安全。通过允许多轮处理,我们的方法承认单次重写可能失败,但能使系统在后续步骤中捕获并纠正遗漏的注入攻击。尽管该方法具有即时实用性,但最坏情况分析表明SIC并非绝对可靠;强大的攻击者仍可通过嵌入非强制性工作流程实现15%的攻击成功率。尽管如此,该方法显著提高了攻击门槛。
0
下载
关闭预览

相关内容

《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
46+阅读 · 2025年10月14日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【ICML 2024】零阶优化器微调大模型,大幅降低内存
【ICML 2024】零阶优化器微调大模型,大幅降低内存
专知会员服务
32+阅读 · 2024年7月8日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
《大型语言模型指令调优》综述
《大型语言模型指令调优》综述
专知会员服务
73+阅读 · 2023年8月27日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
专知
50+阅读 · 2022年8月31日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
105+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
高维复杂结构数据降维
国家自然科学基金
10+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Reasoning Up the Instruction Ladder for Controllable Language Models
Arxiv
0+阅读 · 2月18日
Stop Tracking Me! Proactive Defense Against Attribute Inference Attack in LLMs
Arxiv
0+阅读 · 2月12日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
RedVisor: Reasoning-Aware Prompt Injection Defense via Zero-Copy KV Cache Reuse
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
系统
智能体
大语言模型
交互
相关VIP内容
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
46+阅读 · 2025年10月14日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【ICML 2024】零阶优化器微调大模型,大幅降低内存
【ICML 2024】零阶优化器微调大模型,大幅降低内存
专知会员服务
32+阅读 · 2024年7月8日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
大模型中视觉指令调优怎么做?腾讯最新《视觉-语言指令调优》综述与分析
专知会员服务
45+阅读 · 2023年11月18日
《大型语言模型指令调优》综述
《大型语言模型指令调优》综述
专知会员服务
73+阅读 · 2023年8月27日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告
专知
13+阅读 · 2022年11月25日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
专知
50+阅读 · 2022年8月31日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
105+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
相关论文
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Reasoning Up the Instruction Ladder for Controllable Language Models
Arxiv
0+阅读 · 2月18日
Stop Tracking Me! Proactive Defense Against Attribute Inference Attack in LLMs
Arxiv
0+阅读 · 2月12日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
RedVisor: Reasoning-Aware Prompt Injection Defense via Zero-Copy KV Cache Reuse
Arxiv
0+阅读 · 2月2日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
ToolSafe: Enhancing Tool Invocation Safety of LLM-based agents via Proactive Step-level Guardrail and Feedback
Arxiv
0+阅读 · 1月15日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
高维复杂结构数据降维
国家自然科学基金
10+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top