会员服务
MoDELS · 优化器 · 黑盒 · 有向 · 大语言模型 ·
4 月 16 日
Route to Rome Attack: Directing LLM Routers to Expensive Models via Adversarial Suffix Optimization
翻译:暂无翻译
Haochun Tang,Yuliang Yan,Jiahua Lu,Huaxiao Liu,Enyan Dai
Haochun Tang,Yuliang Yan,Jiahua Lu,Huaxiao Liu,Enyan Dai

Cost-aware routing dynamically dispatches user queries to models of varying capability to balance performance and inference cost. However, the routing strategy introduces a new security concern that adversaries may manipulate the router to consistently select expensive high-capability models. Existing routing attacks depend on either white-box access or heuristic prompts, rendering them ineffective in real-world black-box scenarios. In this work, we propose R$^2$A, which aims to mislead black-box LLM routers to expensive models via adversarial suffix optimization. Specifically, R$^2$A deploys a hybrid ensemble surrogate router to mimic the black-box router. A suffix optimization algorithm is further adapted for the ensemble-based surrogate. Extensive experiments on multiple open-source and commercial routing systems demonstrate that {R$^2$A} significantly increases the routing rate to expensive models on queries of different distributions. Code and examples: https://github.com/thcxiker/R2A-Attack.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
LLM in Medical Domain: 大语言模型在医学领域的应用
LLM in Medical Domain: 大语言模型在医学领域的应用
专知会员服务
103+阅读 · 2023年6月17日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【ACMMM2021】通用近似交叉验证的模型选择:监督、半监督与比对学习
专知会员服务
16+阅读 · 2021年10月10日
【KDD2019|讲座推荐】零阶优化及其在数据挖掘和机器学习中对抗鲁棒性的应用研究进展:Recent Progress in Zeroth Order Optimization and Its Applications to Adversarial Robustness in Data Mining and Machine Learning
【KDD2019|讲座推荐】零阶优化及其在数据挖掘和机器学习中对抗鲁棒性的应用研究进展:Recent Progress in Zeroth Order Optimization and Its Applications to Adversarial Robustness in Data Mining and Machine Learning
专知会员服务
16+阅读 · 2019年12月6日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
【MLA 2019】机器学习中分布式鲁棒优化的一阶算法框架( Towards a First-Order Algorithmic Framework for Distributionally Robust Optimization in Machine Learning),香港中文大学 苏文藻
【MLA 2019】机器学习中分布式鲁棒优化的一阶算法框架( Towards a First-Order Algorithmic Framework for Distributionally Robust Optimization in Machine Learning),香港中文大学 苏文藻
专知会员服务
28+阅读 · 2019年11月6日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
【泡泡图灵智库】基于几何约束的单目视觉里程计尺度恢复(ICRA)
【泡泡图灵智库】基于几何约束的单目视觉里程计尺度恢复(ICRA)
泡泡机器人SLAM
18+阅读 · 2019年4月30日
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
10+阅读 · 2019年2月18日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
城市轨道交通系统中列车运行调整与驾驶控制一体化模型与算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
斜拉桥上无缝线路梁轨相互作用机理及计算方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态相关机理分析的机械系统可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机波动率模型下金融衍生产品定价中的条件蒙特卡罗加速方法
国家自然科学基金
1+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向混凝土梁桥结构状态评估的非线性有限元模型修正研究
国家自然科学基金
0+阅读 · 2015年12月31日
高速公路可变限速控制的数学建模与控制技术分析
国家自然科学基金
0+阅读 · 2014年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
基于排队模型的动态车辆路径问题实时优化策略及算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
RouteProfile: Elucidating the Design Space of LLM Profiles for Routing
Arxiv
0+阅读 · 4月30日
From Soliloquy to Agora: Memory-Enhanced LLM Agents with Decentralized Debate for Optimization Modeling
Arxiv
0+阅读 · 4月28日
LLM-Assisted Authentication and Fraud Detection
Arxiv
0+阅读 · 4月28日
Survival of the Cheapest: Cost-Aware Hardware Adaptation for Adversarial Robustness
Arxiv
0+阅读 · 4月22日
Dynamic Model Routing and Cascading for Efficient LLM Inference: A Survey
Arxiv
0+阅读 · 4月21日
LLM-Guided Strategy Synthesis for Scalable Equality Saturation
Arxiv
0+阅读 · 4月19日
Accuracy Is Speed: Towards Long-Context-Aware Routing for Distributed LLM Serving
Arxiv
0+阅读 · 4月17日
RouterWise: Joint Resource Allocation and Routing for Latency-Aware Multi-Model LLM Serving
Arxiv
0+阅读 · 4月13日
Reward-Based Online LLM Routing via NeuralUCB
Arxiv
0+阅读 · 3月31日
LLM-Driven Reasoning for Constraint-Aware Feature Selection in Industrial Systems
Arxiv
0+阅读 · 3月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
优化器
黑盒
有向
大语言模型
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
6+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
LLM in Medical Domain: 大语言模型在医学领域的应用
LLM in Medical Domain: 大语言模型在医学领域的应用
专知会员服务
103+阅读 · 2023年6月17日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
【ACMMM2021】通用近似交叉验证的模型选择:监督、半监督与比对学习
专知会员服务
16+阅读 · 2021年10月10日
【KDD2019|讲座推荐】零阶优化及其在数据挖掘和机器学习中对抗鲁棒性的应用研究进展:Recent Progress in Zeroth Order Optimization and Its Applications to Adversarial Robustness in Data Mining and Machine Learning
【KDD2019|讲座推荐】零阶优化及其在数据挖掘和机器学习中对抗鲁棒性的应用研究进展:Recent Progress in Zeroth Order Optimization and Its Applications to Adversarial Robustness in Data Mining and Machine Learning
专知会员服务
16+阅读 · 2019年12月6日
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
【CoRL2019最佳论文】模仿学习,A Divergence Minimization Perspective on Imitation Learning Methods
专知会员服务
24+阅读 · 2019年11月11日
【MLA 2019】机器学习中分布式鲁棒优化的一阶算法框架( Towards a First-Order Algorithmic Framework for Distributionally Robust Optimization in Machine Learning),香港中文大学 苏文藻
【MLA 2019】机器学习中分布式鲁棒优化的一阶算法框架( Towards a First-Order Algorithmic Framework for Distributionally Robust Optimization in Machine Learning),香港中文大学 苏文藻
专知会员服务
28+阅读 · 2019年11月6日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
热门VIP内容
相关资讯
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
【泡泡图灵智库】基于几何约束的单目视觉里程计尺度恢复(ICRA)
【泡泡图灵智库】基于几何约束的单目视觉里程计尺度恢复(ICRA)
泡泡机器人SLAM
18+阅读 · 2019年4月30日
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
10+阅读 · 2019年2月18日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
【论文推荐】最新六篇视觉问答相关论文—鲁棒性分析、虚拟意象、双曲注意力网络、R-VQA、关系推理、双线性注意力网络
专知
17+阅读 · 2018年6月7日
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
【论文推荐】最新5篇图像分割(Image Segmentation)相关论文—多重假设、超像素分割、自监督、图、生成对抗网络
专知
27+阅读 · 2018年2月7日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
RouteProfile: Elucidating the Design Space of LLM Profiles for Routing
Arxiv
0+阅读 · 4月30日
From Soliloquy to Agora: Memory-Enhanced LLM Agents with Decentralized Debate for Optimization Modeling
Arxiv
0+阅读 · 4月28日
LLM-Assisted Authentication and Fraud Detection
Arxiv
0+阅读 · 4月28日
Survival of the Cheapest: Cost-Aware Hardware Adaptation for Adversarial Robustness
Arxiv
0+阅读 · 4月22日
Dynamic Model Routing and Cascading for Efficient LLM Inference: A Survey
Arxiv
0+阅读 · 4月21日
LLM-Guided Strategy Synthesis for Scalable Equality Saturation
Arxiv
0+阅读 · 4月19日
Accuracy Is Speed: Towards Long-Context-Aware Routing for Distributed LLM Serving
Arxiv
0+阅读 · 4月17日
RouterWise: Joint Resource Allocation and Routing for Latency-Aware Multi-Model LLM Serving
Arxiv
0+阅读 · 4月13日
Reward-Based Online LLM Routing via NeuralUCB
Arxiv
0+阅读 · 3月31日
LLM-Driven Reasoning for Constraint-Aware Feature Selection in Industrial Systems
Arxiv
0+阅读 · 3月26日
相关基金
城市轨道交通系统中列车运行调整与驾驶控制一体化模型与算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
斜拉桥上无缝线路梁轨相互作用机理及计算方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态相关机理分析的机械系统可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机波动率模型下金融衍生产品定价中的条件蒙特卡罗加速方法
国家自然科学基金
1+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向混凝土梁桥结构状态评估的非线性有限元模型修正研究
国家自然科学基金
0+阅读 · 2015年12月31日
高速公路可变限速控制的数学建模与控制技术分析
国家自然科学基金
0+阅读 · 2014年12月31日
面向任务成功性的可修系统重要度分析及优化
国家自然科学基金
0+阅读 · 2014年12月31日
基于排队模型的动态车辆路径问题实时优化策略及算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top