会员服务
攻击 · 对齐 · 推理对齐 · 脆弱性 · 语言模型 ·
4 月 26 日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
翻译:推理劫持:大型语言模型中推理对齐的脆弱性
Yuansen Liu,Yixuan Tang,Anthony Kum Hoe Tun
Yuansen Liu,Yixuan Tang,Anthony Kum Hoe Tun
from arxiv, accepted by ACL 2026

Current LLM safety research predominantly focuses on mitigating Goal Hijacking, preventing attackers from redirecting a model's high-level objective (e.g., from "summarizing emails" to "phishing users"). In this paper, we argue that this perspective is incomplete and highlight a critical vulnerability in Reasoning Alignment. We expose the inherent fragility of current alignment techniques by proposing a new adversarial prompt attack paradigm: Reasoning Hijacking. To demonstrate this vulnerability, we instantiate it via the Criteria Attack, which subverts model judgments by injecting spurious decision criteria without altering the high-level task goal. Unlike Goal Hijacking, which attempts to override the system prompt, Reasoning Hijacking keeps the task goal intact but manipulates the model's decision-making logic by injecting spurious reasoning shortcuts. Through extensive experiments on three different tasks (toxic comment, negative review, and spam detection), we demonstrate that even state-of-the-art models are highly fragile, consistently prioritizing injected heuristic shortcuts over rigorous semantic analysis. Crucially, because the model's explicit intent remains aligned with the user's instructions, these attacks can bypass defenses designed to detect goal deviation (e.g., SecAlign, StruQ), revealing a fundamental blind spot in the current safety landscape. Data and code are available at https://github.com/Yuan-Hou/criteria_attack.


翻译:当前大型语言模型(LLM)的安全性研究主要聚焦于缓解目标劫持,即防止攻击者重定向模型的高层目标(例如,从“总结邮件”转变为“对用户进行钓鱼”)。在本文中,我们论证了这种视角是不完整的,并强调了推理对齐中的一个关键漏洞。通过提出一种新的对抗性提示攻击范式——推理劫持,我们揭示了当前对齐技术固有的脆弱性。为展示这一漏洞,我们通过标准攻击对其进行实例化,该攻击通过注入虚假的决策标准来颠覆模型判断,同时不改变高层任务目标。与试图覆盖系统提示的目标劫持不同,推理劫持在保持任务目标不变的同时,通过注入虚假的推理捷径来操纵模型的决策逻辑。通过对三个不同任务(有毒评论、负面评论和垃圾邮件检测)进行广泛实验,我们表明即使是最先进的模型也高度脆弱,它们一贯优先选择注入的启发式捷径,而非严谨的语义分析。关键在于,由于模型的显式意图仍与用户指令对齐,这些攻击能够绕过旨在检测目标偏差的防御机制(例如SecAlign、StruQ),从而揭示了当前安全格局中的一个根本盲点。数据和代码可在https://github.com/Yuan-Hou/criteria_attack获取。
0
下载
关闭预览

相关内容

探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
50+阅读 · 2025年1月17日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月20日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Reasoning Shift: How Context Silently Shortens LLM Reasoning
Arxiv
0+阅读 · 4月1日
Beyond Content Safety: Real-Time Monitoring for Reasoning Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 3月26日
AbstRaL: Augmenting LLMs' Reasoning by Reinforcing Abstract Thinking
Arxiv
0+阅读 · 2月23日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对齐
推理对齐
脆弱性
语言模型
最新内容
【博士论文】面向可扩展且可信智能系统的强化学习
【博士论文】面向可扩展且可信智能系统的强化学习
专知会员服务
1+阅读 · 今天12:32
世界动作模型: 具身AI的下一个前沿
世界动作模型: 具身AI的下一个前沿
专知会员服务
1+阅读 · 今天12:28
全球十大防空反导系统:列表、射程与用途
全球十大防空反导系统:列表、射程与用途
专知会员服务
10+阅读 · 今天3:53
俄乌战争中的乌克兰一体化防空反导实战经验教训(5000字,中文版下载)
俄乌战争中的乌克兰一体化防空反导实战经验教训(5000字,中文版下载)
专知会员服务
20+阅读 · 今天3:03
集中式指挥、分布式控制、脱节训练?——统一作战管理架构是北约分布式作战与训练的关键(中文版PDF下载)
集中式指挥、分布式控制、脱节训练?——统一作战管理架构是北约分布式作战与训练的关键(中文版PDF下载)
专知会员服务
15+阅读 · 今天2:35
《实现协作自主:从人机团队到多智能体系统》190页
《实现协作自主:从人机团队到多智能体系统》190页
专知会员服务
11+阅读 · 今天2:31
《推进多智能体系统:面向可扩展与鲁棒的学习与控制》200页
《推进多智能体系统:面向可扩展与鲁棒的学习与控制》200页
专知会员服务
7+阅读 · 今天2:28
《基于事件相机的模拟与神经网络处理在自主空中加油中的应用》最新100页
《基于事件相机的模拟与神经网络处理在自主空中加油中的应用》最新100页
专知会员服务
8+阅读 · 今天2:25
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
4+阅读 · 5月12日
人工智能解释公平性:统一框架、公理与负责任AI的未来方向
人工智能解释公平性:统一框架、公理与负责任AI的未来方向
专知会员服务
7+阅读 · 5月12日
《美军软件工厂案例研究:空军数字人才的人员需求》
《美军软件工厂案例研究:空军数字人才的人员需求》
专知会员服务
11+阅读 · 5月12日
《美国防部DevSecOps实践现状:软件工厂之现代战争的数字兵工厂》47页文件
《美国防部DevSecOps实践现状:软件工厂之现代战争的数字兵工厂》47页文件
专知会员服务
11+阅读 · 5月12日
有意义的人类指挥:迈向军事人机交互新模型探析(中文版PDF下载,2.5万字,2026年)
有意义的人类指挥:迈向军事人机交互新模型探析(中文版PDF下载,2.5万字,2026年)
专知会员服务
22+阅读 · 5月12日
《执行无人机蜂群任务:智能体增强大语言模型推理赋能无人机物联网》
《执行无人机蜂群任务:智能体增强大语言模型推理赋能无人机物联网》
专知会员服务
10+阅读 · 5月12日
下一代软件定义无线电:锻造现代战场的数字支柱
下一代软件定义无线电:锻造现代战场的数字支柱
专知会员服务
9+阅读 · 5月12日
相关VIP内容
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
50+阅读 · 2025年1月17日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Reasoning Hijacking: The Fragility of Reasoning Alignment in Large Language Models
Arxiv
0+阅读 · 4月20日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
Reasoning Shift: How Context Silently Shortens LLM Reasoning
Arxiv
0+阅读 · 4月1日
Beyond Content Safety: Real-Time Monitoring for Reasoning Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 3月26日
AbstRaL: Augmenting LLMs' Reasoning by Reinforcing Abstract Thinking
Arxiv
0+阅读 · 2月23日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top