会员服务
越狱 · 攻击 · 搜索 · 越狱攻击 · 生物 ·
2 月 26 日
Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
翻译:隐晦而有效:基于生物启发式搜索的古典中文越狱提示优化
Xun Huang,Simeng Qin,Xiaoshuang Jia,Ranjie Duan,Huanqian Yan,Zhitao Zeng,Fei Yang,Yang Liu,Xiaojun Jia
Xun Huang,Simeng Qin,Xiaoshuang Jia,Ranjie Duan,Huanqian Yan,Zhitao Zeng,Fei Yang,Yang Liu,Xiaojun Jia

As Large Language Models (LLMs) are increasingly used, their security risks have drawn increasing attention. Existing research reveals that LLMs are highly susceptible to jailbreak attacks, with effectiveness varying across language contexts. This paper investigates the role of classical Chinese in jailbreak attacks. Owing to its conciseness and obscurity, classical Chinese can partially bypass existing safety constraints, exposing notable vulnerabilities in LLMs. Based on this observation, this paper proposes a framework, CC-BOS, for the automatic generation of classical Chinese adversarial prompts based on multi-dimensional fruit fly optimization, facilitating efficient and automated jailbreak attacks in black-box settings. Prompts are encoded into eight policy dimensions-covering role, behavior, mechanism, metaphor, expression, knowledge, trigger pattern and context; and iteratively refined via smell search, visual search, and cauchy mutation. This design enables efficient exploration of the search space, thereby enhancing the effectiveness of black-box jailbreak attacks. To enhance readability and evaluation accuracy, we further design a classical Chinese to English translation module. Extensive experiments demonstrate that effectiveness of the proposed CC-BOS, consistently outperforming state-of-the-art jailbreak attack methods.


翻译:随着大型语言模型(LLMs)的广泛应用,其安全风险日益受到关注。现有研究表明,LLMs极易受到越狱攻击,且攻击效果在不同语言语境中存在差异。本文探究了古典中文在越狱攻击中的作用。由于其简洁性与隐晦性,古典中文能够部分绕过现有安全约束,暴露出LLMs的显著脆弱性。基于此观察,本文提出了CC-BOS框架,通过多维果蝇优化算法自动生成古典中文对抗性提示,从而在黑盒环境下实现高效自动化的越狱攻击。提示被编码为八个策略维度——涵盖角色、行为、机制、隐喻、表达、知识、触发模式与语境;并通过嗅觉搜索、视觉搜索与柯西变异进行迭代优化。该设计能够高效探索搜索空间,从而提升黑盒越狱攻击的有效性。为增强可读性与评估准确性,我们进一步设计了古典中文至英文的翻译模块。大量实验证明,所提出的CC-BOS方法具有显著有效性,其性能持续优于当前最先进的越狱攻击方法。
0
下载
关闭预览

相关内容

基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
16+阅读 · 2025年5月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文对比英文自然语言处理NLP的区别综述
中文对比英文自然语言处理NLP的区别综述
AINLP
18+阅读 · 2019年3月20日
Jiagu:中文深度学习自然语言处理工具
Jiagu:中文深度学习自然语言处理工具
AINLP
90+阅读 · 2019年2月20日
中文NLP福利!大规模中文自然语言处理语料
中文NLP福利!大规模中文自然语言处理语料
新智元
37+阅读 · 2019年2月13日
资源警告!有人收罗了40个中文NLP词库,放到了GitHub上
资源警告!有人收罗了40个中文NLP词库,放到了GitHub上
量子位
15+阅读 · 2018年11月16日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
Arxiv
0+阅读 · 2月27日
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Highlight & Summarize: RAG without the jailbreaks
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
攻击
搜索
越狱攻击
生物
最新内容
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
专知会员服务
2+阅读 · 6月1日
综述 | OPSD:大语言模型的在线策略自蒸馏
综述 | OPSD:大语言模型的在线策略自蒸馏
专知会员服务
2+阅读 · 6月1日
算法化战争:人工智能时代的新范式(万字长文)
算法化战争:人工智能时代的新范式(万字长文)
专知会员服务
7+阅读 · 6月1日
帕兰蒂尔Maven:军事人工智能的新纪元
帕兰蒂尔Maven:军事人工智能的新纪元
专知会员服务
7+阅读 · 6月1日
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
专知会员服务
8+阅读 · 6月1日
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
专知会员服务
7+阅读 · 6月1日
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
13+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
6+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
5+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
3+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
8+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
4+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
6+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
7+阅读 · 5月30日
相关VIP内容
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
16+阅读 · 2025年5月22日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文对比英文自然语言处理NLP的区别综述
中文对比英文自然语言处理NLP的区别综述
AINLP
18+阅读 · 2019年3月20日
Jiagu:中文深度学习自然语言处理工具
Jiagu:中文深度学习自然语言处理工具
AINLP
90+阅读 · 2019年2月20日
中文NLP福利!大规模中文自然语言处理语料
中文NLP福利!大规模中文自然语言处理语料
新智元
37+阅读 · 2019年2月13日
资源警告!有人收罗了40个中文NLP词库,放到了GitHub上
资源警告!有人收罗了40个中文NLP词库,放到了GitHub上
量子位
15+阅读 · 2018年11月16日
相关论文
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
Arxiv
0+阅读 · 2月27日
The Trojan Example: Jailbreaking LLMs through Template Filling and Unsafety Reasoning
Arxiv
0+阅读 · 2月18日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
Highlight & Summarize: RAG without the jailbreaks
Arxiv
0+阅读 · 2月13日
from Benign import Toxic: Jailbreaking the Language Model via Adversarial Metaphors
Arxiv
0+阅读 · 2月11日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in Large Language Models
Arxiv
0+阅读 · 2月5日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top