会员服务
上下文 · 样本 · 示例 · 攻击 · 安全对齐 ·
4 月 21 日
Involuntary In-Context Learning: Exploiting Few-Shot Pattern Completion to Bypass Safety Alignment in GPT-5.4
翻译:无意上下文学习:利用少样本模式补全绕过GPT-5.4的安全对齐机制
Alex Polyakov,Daniel Kuznetsov
Alex Polyakov,Daniel Kuznetsov

Safety alignment in large language models relies on behavioral training that can be overridden when sufficiently strong in-context patterns compete with learned refusal behaviors. We introduce Involuntary In-Context Learning (IICL), an attack class that uses abstract operator framing with few-shot examples to force pattern completion that overrides safety training. Through 3479 probes across 10 OpenAI models, we identify the attack's effective components through a seven-experiment ablation study. Key findings: (1)~semantic operator naming achieves 100\,\% bypass rate (50/50, $p < 0.001$); (2)~the attack requires abstract framing, since identical examples in direct question-and-answer format yield 0\,\%; (3)~example ordering matters strongly (interleaved: 76\,\%, harmful-first: 6\,\%); (4)~temperature has no meaningful effect (46--56\,\% across 0.0--1.0). On the HarmBench benchmark, IICL achieves 24.0\,\% bypass $[18.6\%, 30.4\%]$ against GPT-5.4 with detailed 619-word responses, compared to 0.0\,\% for direct queries.


翻译:大型语言模型的安全对齐依赖于行为训练,但当足够强的上下文模式与习得的拒绝行为竞争时,这种训练可能被覆盖。我们提出“无意上下文学习”(IICL),一种利用抽象算子框架配合少样本示例强制模式补全以覆盖安全训练的攻攻击类别。通过对10个OpenAI模型进行3479次探测,我们通过七实验消融研究识别出该攻击的有效组成部分。关键发现:(1)语义算子命名实现100%绕过率(50/50,$p<0.001$);(2)该攻击需要抽象框架,因为相同示例以直接问答格式呈现时绕过率为0%;(3)示例顺序影响显著(交错排列:76%,有害优先:6%);(4)温度参数无明显影响(0.0–1.0范围内为46%–56%)。在HarmBench基准测试中,IICL针对GPT-5.4实现24.0%绕过率[18.6%, 30.4%],并生成详细619词响应,而直接查询的绕过率为0.0%。
0
下载
关闭预览

相关内容

【博士论文】基于多模态基础模型的上下文学习
【博士论文】基于多模态基础模型的上下文学习
专知会员服务
24+阅读 · 2025年12月17日
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
专知会员服务
9+阅读 · 2025年8月12日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
谷歌等最新《使用检索示例的大语言模型上下文学习》综述
谷歌等最新《使用检索示例的大语言模型上下文学习》综述
专知会员服务
57+阅读 · 2024年1月24日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读的8篇「小样本学习(few-shot learning)」2020顶会论文和代码
最新必读的8篇「小样本学习(few-shot learning)」2020顶会论文和代码
专知
115+阅读 · 2020年3月2日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
论文浅尝 | 基于动态记忆的原型网络进行元学习以实现少样本事件探测
论文浅尝 | 基于动态记忆的原型网络进行元学习以实现少样本事件探测
开放知识图谱
37+阅读 · 2019年12月3日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
【学界】ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
【学界】ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
GAN生成式对抗网络
61+阅读 · 2019年1月18日
ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
专知
57+阅读 · 2019年1月18日
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
AI科技评论
14+阅读 · 2018年4月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Distilling Examples into Task Instructions: Enhanced In-Context Learning for Real-World B2B Conversations
Arxiv
0+阅读 · 6月14日
Label Shift Aware Adaptation for Online Zero-shot Learning with Contrastive Language-Image Pre-Training (CLIP)
Arxiv
0+阅读 · 6月13日
Meta-Learning Transformers to Improve In-Context Generalization
Arxiv
0+阅读 · 6月11日
Robust In-Context Reinforcement Learning Under Reward Poisoning Attacks
Arxiv
0+阅读 · 6月5日
Involuntary In-Context Learning: Exploiting Few-Shot Pattern Completion to Bypass Safety Alignment in GPT-5.4
Arxiv
0+阅读 · 6月3日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
In-Context Positive-Unlabeled Learning
Arxiv
0+阅读 · 5月7日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
Unified Precision-Guaranteed Stopping Rules for Contextual Learning
Arxiv
0+阅读 · 4月9日
Cross-Modal Prototype Alignment and Mixing for Training-Free Few-Shot Classification
Arxiv
0+阅读 · 3月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
样本
示例
攻击
安全对齐
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
1+阅读 · 今天15:03
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
0+阅读 · 今天14:31
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
0+阅读 · 今天14:29
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
12+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
【博士论文】基于多模态基础模型的上下文学习
【博士论文】基于多模态基础模型的上下文学习
专知会员服务
24+阅读 · 2025年12月17日
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
GPT-5如何对齐?从硬性拒绝到安全完成:走向以输出为中心的安全训练
专知会员服务
9+阅读 · 2025年8月12日
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
【ICCV2025】具有局部对齐视觉-语言模型的可解释零样本学习
专知会员服务
10+阅读 · 2025年7月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
【CVPR2024】AMU-Tuning:基于CLIP的少样本学习中的有效对数偏差
专知会员服务
21+阅读 · 2024年4月28日
谷歌等最新《使用检索示例的大语言模型上下文学习》综述
谷歌等最新《使用检索示例的大语言模型上下文学习》综述
专知会员服务
57+阅读 · 2024年1月24日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
19+阅读 · 2022年4月26日
首篇《后门学习综述》论文发布,阐述AI系统训练过程的安全性问题
专知会员服务
31+阅读 · 2020年11月21日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读的8篇「小样本学习(few-shot learning)」2020顶会论文和代码
最新必读的8篇「小样本学习(few-shot learning)」2020顶会论文和代码
专知
115+阅读 · 2020年3月2日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
论文浅尝 | 基于动态记忆的原型网络进行元学习以实现少样本事件探测
论文浅尝 | 基于动态记忆的原型网络进行元学习以实现少样本事件探测
开放知识图谱
37+阅读 · 2019年12月3日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
【学界】ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
【学界】ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
GAN生成式对抗网络
61+阅读 · 2019年1月18日
ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
ICLR2019少样本学习新思路:利用转导(Transductive)和标签传播
专知
57+阅读 · 2019年1月18日
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
学界 | CVPR 2018论文解读:让神经网络学习比较来实现少样本学习
AI科技评论
14+阅读 · 2018年4月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Distilling Examples into Task Instructions: Enhanced In-Context Learning for Real-World B2B Conversations
Arxiv
0+阅读 · 6月14日
Label Shift Aware Adaptation for Online Zero-shot Learning with Contrastive Language-Image Pre-Training (CLIP)
Arxiv
0+阅读 · 6月13日
Meta-Learning Transformers to Improve In-Context Generalization
Arxiv
0+阅读 · 6月11日
Robust In-Context Reinforcement Learning Under Reward Poisoning Attacks
Arxiv
0+阅读 · 6月5日
Involuntary In-Context Learning: Exploiting Few-Shot Pattern Completion to Bypass Safety Alignment in GPT-5.4
Arxiv
0+阅读 · 6月3日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
In-Context Positive-Unlabeled Learning
Arxiv
0+阅读 · 5月7日
Structured Visual Narratives Undermine Safety Alignment in Multimodal Large Language Models
Arxiv
0+阅读 · 4月23日
Unified Precision-Guaranteed Stopping Rules for Contextual Learning
Arxiv
0+阅读 · 4月9日
Cross-Modal Prototype Alignment and Mixing for Training-Free Few-Shot Classification
Arxiv
0+阅读 · 3月25日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于生态演替的文本大数据特征学习研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top