会员服务
上下文 · 攻击 · 形式化 · 大语言模型 · 安全模型 ·
2 月 11 日
Protecting Context and Prompts: Deterministic Security for Non-Deterministic AI
翻译:保护上下文与提示:非确定性人工智能的确定性安全
Mohan Rajagopalan,Vinay Rao
Mohan Rajagopalan,Vinay Rao

Large Language Model (LLM) applications are vulnerable to prompt injection and context manipulation attacks that traditional security models cannot prevent. We introduce two novel primitives--authenticated prompts and authenticated context--that provide cryptographically verifiable provenance across LLM workflows. Authenticated prompts enable self-contained lineage verification, while authenticated context uses tamper-evident hash chains to ensure integrity of dynamic inputs. Building on these primitives, we formalize a policy algebra with four proven theorems providing protocol-level Byzantine resistance--even adversarial agents cannot violate organizational policies. Five complementary defenses--from lightweight resource controls to LLM-based semantic validation--deliver layered, preventative security with formal guarantees. Evaluation against representative attacks spanning 6 exhaustive categories achieves 100% detection with zero false positives and nominal overhead. We demonstrate the first approach combining cryptographically enforced prompt lineage, tamper-evident context, and provable policy reasoning--shifting LLM security from reactive detection to preventative guarantees.


翻译:大型语言模型(LLM)应用易受传统安全模型无法防范的提示注入与上下文操纵攻击。我们引入两种新型原语——认证提示与认证上下文——为LLM工作流提供可密码学验证的来源追溯。认证提示支持自包含的溯源验证,而认证上下文则利用防篡改哈希链确保动态输入的完整性。基于这些原语,我们形式化了一套策略代数,通过四条已证明定理提供协议级拜占庭容错能力——即使对抗性代理也无法违反组织策略。五项互补防御机制——从轻量级资源控制到基于LLM的语义验证——以形式化保证实现了分层预防性安全。针对涵盖6个完备类别的典型攻击进行评估,实现了100%检测率、零误报及可忽略的开销。我们首次展示了融合密码学强制的提示溯源、防篡改上下文与可证明策略推理的方法——将LLM安全从被动检测转向预防性保障。
0
下载
关闭预览

相关内容

什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【2023新书】如何向ChatGPT提问并获得正确答案:学会有效提示AI LLMs,118页pdf
【2023新书】如何向ChatGPT提问并获得正确答案:学会有效提示AI LLMs,118页pdf
专知会员服务
110+阅读 · 2023年12月23日
如何提示?浙大最新《大型语言模型提示框架》综述
如何提示?浙大最新《大型语言模型提示框架》综述
专知会员服务
83+阅读 · 2023年11月23日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
专知会员服务
235+阅读 · 2023年3月20日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知
10+阅读 · 2020年4月20日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Don't Let It Hallucinate: Premise Verification via Retrieval-Augmented Logical Reasoning
Arxiv
0+阅读 · 2月16日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Is Reasoning Capability Enough for Safety in Long-Context Language Models?
Arxiv
0+阅读 · 2月9日
Beyond Static Alignment: Hierarchical Policy Control for LLM Safety via Risk-Aware Chain-of-Thought
Arxiv
0+阅读 · 2月6日
Do Prompts Guarantee Safety? Mitigating Toxicity from LLM Generations through Subspace Intervention
Arxiv
0+阅读 · 2月6日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Context Dependence and Reliability in Autoregressive Language Models
Arxiv
0+阅读 · 2月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
攻击
形式化
大语言模型
安全模型
相关VIP内容
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【2023新书】如何向ChatGPT提问并获得正确答案:学会有效提示AI LLMs,118页pdf
【2023新书】如何向ChatGPT提问并获得正确答案:学会有效提示AI LLMs,118页pdf
专知会员服务
110+阅读 · 2023年12月23日
如何提示?浙大最新《大型语言模型提示框架》综述
如何提示?浙大最新《大型语言模型提示框架》综述
专知会员服务
83+阅读 · 2023年11月23日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
ChatGPT中的提示工程(Prompt)怎么做?DAIR.AI最新《提示工程指南》,全面讲述提示技术,附书册课件视频
专知会员服务
235+阅读 · 2023年3月20日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知
10+阅读 · 2020年4月20日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
相关论文
Don't Let It Hallucinate: Premise Verification via Retrieval-Augmented Logical Reasoning
Arxiv
0+阅读 · 2月16日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Is Reasoning Capability Enough for Safety in Long-Context Language Models?
Arxiv
0+阅读 · 2月9日
Beyond Static Alignment: Hierarchical Policy Control for LLM Safety via Risk-Aware Chain-of-Thought
Arxiv
0+阅读 · 2月6日
Do Prompts Guarantee Safety? Mitigating Toxicity from LLM Generations through Subspace Intervention
Arxiv
0+阅读 · 2月6日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
Context Dependence and Reliability in Autoregressive Language Models
Arxiv
0+阅读 · 2月1日
相关基金
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top