会员服务
自动化 · 攻击 · 大语言模型 · 凭证 · 工具 ·
4 月 14 日
LLM-Guided Prompt Evolution for Password Guessing
翻译:LLM引导的提示演化用于密码猜测
Vladimir A. Mazin,Mikhail A. Zorin,Dmitrii S. Korzh,Elvir Z. Karimov,Dmitrii A. Bolokhov,Oleg Y. Rogov
Vladimir A. Mazin,Mikhail A. Zorin,Dmitrii S. Korzh,Elvir Z. Karimov,Dmitrii A. Bolokhov,Oleg Y. Rogov
from arxiv, 11 pages, 5 figures

Passwords still remain a dominant authentication method, yet their security is routinely subverted by predictable user choices and large-scale credential leaks. Automated password guessing is a key tool for stress-testing password policies and modeling attacker behavior. This paper applies LLM-driven evolutionary computation to automatically optimize prompts for the LLM password guessing framework. Using OpenEvolve, an open-source system combining MAP-Elites quality-diversity search with an island population model we evolve prompts that maximize cracking rate on a RockYou-derived test set. We evaluate three configurations: a local setup with Qwen3 8B, a single compact cloud model Gemini-2.5 Flash, and a two-model ensemble of frontier LLMs. The approach raises the cracking rates from 2.02\% to 8.48\%. Character distribution analysis further confirms how evolved prompts produce statistically more realistic passwords. Automated prompt evolution is a low-barrier yet effective way to strengthen LLM-based password auditing and underlining how attack pipelines show tendency via automated improvements.


翻译:密码仍然是一种主要的身份验证方法,但其安全性经常因用户的可预测选择和大规模凭证泄露而受到削弱。自动化密码猜测是压力测试密码策略和建模攻击者行为的关键工具。本文应用LLM驱动的进化计算来自动优化LLM密码猜测框架中的提示词。通过使用OpenEvolve(一个结合MAP-Elites质量多样性搜索与岛屿种群模型的开源系统),我们演化出能够在RockYou衍生测试集上最大化破解率的提示词。我们评估了三种配置:本地设置使用Qwen3 8B、单一紧凑云模型Gemini-2.5 Flash,以及一个由前沿LLM组成的双模型集成。该方法将破解率从2.02%提升至8.48%。字符分布分析进一步证实了演化后的提示词能够生成统计上更逼真的密码。自动化提示演化是一种低门槛但有效的方法,能够增强基于LLM的密码审计,并凸显了攻击流程如何通过自动化改进展现出增强趋势。
0
下载
关闭预览

相关内容

机器或装置在无人干预的情况下按规定的程序或指令自动进行操作或控制的过程, 是一门涉及学科较多、应用广泛的综合性科学技术。
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
专知会员服务
152+阅读 · 2023年9月22日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
WildCode Revisited: A Comprehensive Empirical Study on the Security of LLM-Generated Code
Arxiv
0+阅读 · 6月3日
One Pass, Any Order: Position-Invariant Listwise Reranking for LLM-Based Recommendation
Arxiv
0+阅读 · 4月30日
LLM-Assisted Authentication and Fraud Detection
Arxiv
0+阅读 · 4月28日
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing
Arxiv
0+阅读 · 4月7日
The Hidden Puppet Master: Predicting Human Belief Change in Manipulative LLM Dialogues
Arxiv
0+阅读 · 3月27日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
Automated Discovery of Test Oracles for Database Management Systems Using LLMs
Arxiv
0+阅读 · 3月24日
Implicit Patterns in LLM-Based Binary Analysis
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自动化
攻击
大语言模型
凭证
工具
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
6+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
3+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
5+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
19+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
24+阅读 · 2025年2月14日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
【2023新书】《开发人员的LLM提示工程:揭开LLM真正潜力的艺术与科学》,302页pdf
专知会员服务
152+阅读 · 2023年9月22日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
动态可视化指南:一步步拆解LSTM和GRU
动态可视化指南:一步步拆解LSTM和GRU
论智
17+阅读 · 2018年10月25日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
相关论文
WildCode Revisited: A Comprehensive Empirical Study on the Security of LLM-Generated Code
Arxiv
0+阅读 · 6月3日
One Pass, Any Order: Position-Invariant Listwise Reranking for LLM-Based Recommendation
Arxiv
0+阅读 · 4月30日
LLM-Assisted Authentication and Fraud Detection
Arxiv
0+阅读 · 4月28日
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing
Arxiv
0+阅读 · 4月7日
The Hidden Puppet Master: Predicting Human Belief Change in Manipulative LLM Dialogues
Arxiv
0+阅读 · 3月27日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
Automated Discovery of Test Oracles for Database Management Systems Using LLMs
Arxiv
0+阅读 · 3月24日
Implicit Patterns in LLM-Based Binary Analysis
Arxiv
0+阅读 · 3月19日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top