会员服务
攻击 · 对抗 · 黑盒 · 集成 · 大语言模型 ·
4 月 16 日
Route to Rome Attack: Directing LLM Routers to Expensive Models via Adversarial Suffix Optimization
翻译:通往罗马之路攻击:通过对抗后缀优化引导LLM路由器转向高价模型
Haochun Tang,Yuliang Yan,Jiahua Lu,Huaxiao Liu,Enyan Dai
Haochun Tang,Yuliang Yan,Jiahua Lu,Huaxiao Liu,Enyan Dai

Cost-aware routing dynamically dispatches user queries to models of varying capability to balance performance and inference cost. However, the routing strategy introduces a new security concern that adversaries may manipulate the router to consistently select expensive high-capability models. Existing routing attacks depend on either white-box access or heuristic prompts, rendering them ineffective in real-world black-box scenarios. In this work, we propose R$^2$A, which aims to mislead black-box LLM routers to expensive models via adversarial suffix optimization. Specifically, R$^2$A deploys a hybrid ensemble surrogate router to mimic the black-box router. A suffix optimization algorithm is further adapted for the ensemble-based surrogate. Extensive experiments on multiple open-source and commercial routing systems demonstrate that {R$^2$A} significantly increases the routing rate to expensive models on queries of different distributions. Code and examples: https://github.com/thcxiker/R2A-Attack.


翻译:成本感知路由动态地将用户查询分配给不同能力的模型,以平衡性能与推理成本。然而,这种路由策略引入了新的安全问题:攻击者可能操纵路由器,使其持续选择昂贵的高能力模型。现有路由攻击要么依赖白盒访问,要么依赖启发式提示,因此在真实黑盒场景中效果不佳。本研究提出R$^2$A方法,旨在通过对抗后缀优化误导黑盒LLM路由器转向高价模型。具体而言,R$^2$A部署了一个混合集成替代模型来模拟黑盒路由器,并进一步调整了适用于集成替代模型的后缀优化算法。在多个开源和商业路由系统上的大量实验表明,R$^2$A显著提高了不同查询分布下模型转向高价模型的路由率。代码与示例见:https://github.com/thcxiker/R2A-Attack。
0
下载
关闭预览

相关内容

[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
17+阅读 · 1月25日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
面向大语言模型(LLMs)时代的冷启动推荐:一项全面的综述与路线图
面向大语言模型(LLMs)时代的冷启动推荐:一项全面的综述与路线图
专知会员服务
33+阅读 · 2025年1月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
多路径通信网络关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
RouteProfile: Elucidating the Design Space of LLM Profiles for Routing
Arxiv
0+阅读 · 4月30日
Dynamic Model Routing and Cascading for Efficient LLM Inference: A Survey
Arxiv
1+阅读 · 4月21日
SLO-Guard: Crash-Aware, Budget-Consistent Autotuning for SLO-Constrained LLM Serving
Arxiv
0+阅读 · 4月19日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
Multimodal Reasoning with LLM for Encrypted Traffic Interpretation: A Benchmark
Arxiv
0+阅读 · 4月9日
Reward-Based Online LLM Routing via NeuralUCB
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
Scalable Prompt Routing via Fine-Grained Latent Task Discovery
Arxiv
0+阅读 · 3月23日
The Workload-Router-Pool Architecture for LLM Inference Optimization: A Vision Paper from the vLLM Semantic Router Project
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对抗
黑盒
集成
大语言模型
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
10+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
17+阅读 · 1月25日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
面向大语言模型(LLMs)时代的冷启动推荐:一项全面的综述与路线图
面向大语言模型(LLMs)时代的冷启动推荐:一项全面的综述与路线图
专知会员服务
33+阅读 · 2025年1月6日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
《通过近似动态规划解决具有动态目标到达的多Agent路由问题》美国空军大学130页学位论文
专知
15+阅读 · 2022年7月22日
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织(NTO)
专知
56+阅读 · 2022年6月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
【论文推荐】最新八篇网络节点表示相关论文—可扩展嵌入、对抗自编码器、图划分、异构信息、显式矩阵分解、深度高斯、图、随机游走
专知
14+阅读 · 2018年3月30日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
相关论文
RouteProfile: Elucidating the Design Space of LLM Profiles for Routing
Arxiv
0+阅读 · 4月30日
Dynamic Model Routing and Cascading for Efficient LLM Inference: A Survey
Arxiv
1+阅读 · 4月21日
SLO-Guard: Crash-Aware, Budget-Consistent Autotuning for SLO-Constrained LLM Serving
Arxiv
0+阅读 · 4月19日
Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
Arxiv
0+阅读 · 4月9日
Multimodal Reasoning with LLM for Encrypted Traffic Interpretation: A Benchmark
Arxiv
0+阅读 · 4月9日
Reward-Based Online LLM Routing via NeuralUCB
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月25日
Scalable Prompt Routing via Fine-Grained Latent Task Discovery
Arxiv
0+阅读 · 3月23日
The Workload-Router-Pool Architecture for LLM Inference Optimization: A Vision Paper from the vLLM Semantic Router Project
Arxiv
0+阅读 · 3月22日
相关基金
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
多路径通信网络关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top