会员服务
攻击 · 比特 · 比特翻转 · 翻转 · 语言模型 ·
2 月 21 日
BitHydra: Towards Bit-flip Inference Cost Attack against Large Language Models
翻译:BitHydra:针对大型语言模型的比特翻转推理成本攻击
Xiaobei Yan,Yiming Li,Hao Wang,Han Qiu,Tianwei Zhang
Xiaobei Yan,Yiming Li,Hao Wang,Han Qiu,Tianwei Zhang

Large language models (LLMs) are widely deployed, but their substantial compute demands make them vulnerable to inference cost attacks that aim to deliberately maximize the output length. In this work, we investigate a distinct attack surface: maximizing inference cost by tampering with the model parameters instead of inputs. This approach leverages the established capability of Bit-Flip Attacks (BFAs) to persistently alter model behavior via minute weight perturbations, effectively decoupling the attack from specific input queries. To realize this, we propose BitHydra, a framework that addresses the unique optimization challenge of identifying the exact weight bits that maximize generation cost. We formulate the attack as a constrained Binary Integer Programming (BIP) problem designed to systematically suppress the end-of-sequence (i.e., <eos>) probability. To overcome the intractability of the discrete search space, we relax the problem into a continuous optimization task and solve it via the Alternating Direction Method of Multipliers (ADMM). We evaluate BitHydra across 10 LLMs (1.5B-16B). Our results demonstrate that the proposed optimization method efficiently achieves endless generation with as few as 1-4 bit flips on all testing models, verifying the effectiveness of the ADMM-based formulation against both standard models and potential defenses.


翻译:大型语言模型(LLMs)已得到广泛部署,但其巨大的计算需求使其容易受到旨在故意最大化输出长度的推理成本攻击。在本工作中,我们研究了一种独特的攻击面:通过篡改模型参数而非输入来最大化推理成本。该方法利用了比特翻转攻击(BFAs)通过微小权重扰动持久改变模型行为的既定能力,有效地将攻击与特定输入查询解耦。为实现此目标,我们提出了BitHydra框架,该框架解决了识别能最大化生成成本的确切权重比特这一独特的优化挑战。我们将攻击表述为一个约束性二进制整数规划(BIP)问题,旨在系统性地抑制序列结束(即<eos>)概率。为克服离散搜索空间的难处理性,我们将问题松弛为连续优化任务,并通过交替方向乘子法(ADMM)求解。我们在10个LLM(1.5B-16B)上评估了BitHydra。结果表明,所提出的优化方法在所有测试模型上仅需1-4次比特翻转即可高效实现无限生成,验证了基于ADMM的公式化方法对标准模型及潜在防御措施的有效性。
0
下载
关闭预览

相关内容

【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【ICML2025】MARGE:通过引导式探索提升大型语言模型的数学推理能力
【ICML2025】MARGE:通过引导式探索提升大型语言模型的数学推理能力
专知会员服务
9+阅读 · 2025年5月20日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
TensorFlow 2.0官方Transformer教程 (Attention is All you Need)
TensorFlow 2.0官方Transformer教程 (Attention is All you Need)
专知
54+阅读 · 2019年4月12日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
LingoLoop Attack: Trapping MLLMs via Linguistic Context and State Entrapment into Endless Loops
Arxiv
0+阅读 · 4月13日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
NeuroStrike: Neuron-Level Attacks on Aligned LLMs
Arxiv
0+阅读 · 3月26日
Rotated Robustness: A Training-Free Defense against Bit-Flip Attacks on Large Language Models
Arxiv
0+阅读 · 3月17日
Pyramid MoA: A Probabilistic Framework for Cost-Optimized Anytime Inference
Arxiv
0+阅读 · 2月23日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
TFL: Targeted Bit-Flip Attack on Large Language Model
Arxiv
0+阅读 · 2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
比特
比特翻转
翻转
语言模型
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
4+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
10+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
6+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
10+阅读 · 5月29日
相关VIP内容
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【ICML2025】MARGE:通过引导式探索提升大型语言模型的数学推理能力
【ICML2025】MARGE:通过引导式探索提升大型语言模型的数学推理能力
专知会员服务
9+阅读 · 2025年5月20日
大型语言模型高效推理综述
大型语言模型高效推理综述
专知会员服务
64+阅读 · 2024年4月23日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
TensorFlow 2.0官方Transformer教程 (Attention is All you Need)
TensorFlow 2.0官方Transformer教程 (Attention is All you Need)
专知
54+阅读 · 2019年4月12日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
Critical-CoT: A Robust Defense Framework against Reasoning-Level Backdoor Attacks in Large Language Models
Arxiv
0+阅读 · 4月16日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
LingoLoop Attack: Trapping MLLMs via Linguistic Context and State Entrapment into Endless Loops
Arxiv
0+阅读 · 4月13日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
NeuroStrike: Neuron-Level Attacks on Aligned LLMs
Arxiv
0+阅读 · 3月26日
Rotated Robustness: A Training-Free Defense against Bit-Flip Attacks on Large Language Models
Arxiv
0+阅读 · 3月17日
Pyramid MoA: A Probabilistic Framework for Cost-Optimized Anytime Inference
Arxiv
0+阅读 · 2月23日
Sampling-aware Adversarial Attacks Against Large Language Models
Arxiv
0+阅读 · 2月22日
TFL: Targeted Bit-Flip Attack on Large Language Model
Arxiv
0+阅读 · 2月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于高维流形计算的混沌密码攻击方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top