会员服务
MoDELS · ReQuEST · Automator · INFORMS · 有向 ·
4 月 1 日
Automated Framework to Evaluate and Harden LLM System Instructions against Encoding Attacks
翻译:暂无翻译
Anubhab Sahu,Diptisha Samanta,Reza Soosahabi
Anubhab Sahu,Diptisha Samanta,Reza Soosahabi

System Instructions in Large Language Models (LLMs) are commonly used to enforce safety policies, define agent behavior, and protect sensitive operational context in agentic AI applications. These instructions may contain sensitive information such as API credentials, internal policies, and privileged workflow definitions, making system instruction leakage a critical security risk highlighted in the OWASP Top 10 for LLM Applications. Without incurring the overhead costs of reasoning models, many LLM applications rely on refusal-based instructions that block direct requests for system instructions, implicitly assuming that prohibited information can only be extracted through explicit queries. We introduce an automated evaluation framework that tests whether system instructions remain confidential when extraction requests are re-framed as encoding or structured output tasks. Across four common models and 46 verified system instructions, we observe high attack success rates (> 0.7) for structured serialization where models refuse direct extraction requests but disclose protected content in the requested serialization formats. We further demonstrate a mitigation strategy based on one-shot instruction reshaping using a Chain-of-Thought reasoning model, indicating that even subtle changes in wording and structure of system instructions can significantly reduce attack success rate without requiring model retraining.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM/IEEE第23届模型驱动工程语言和系统国际会议,是模型驱动软件和系统工程的首要会议系列,由ACM-SIGSOFT和IEEE-TCSE支持组织。自1998年以来,模型涵盖了建模的各个方面,从语言和方法到工具和应用程序。模特的参加者来自不同的背景,包括研究人员、学者、工程师和工业专业人士。MODELS 2019是一个论坛,参与者可以围绕建模和模型驱动的软件和系统交流前沿研究成果和创新实践经验。今年的版本将为建模社区提供进一步推进建模基础的机会,并在网络物理系统、嵌入式系统、社会技术系统、云计算、大数据、机器学习、安全、开源等新兴领域提出建模的创新应用以及可持续性。 官网链接:http://www.modelsconference.org/
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
130+阅读 · 2024年6月13日
基于大语言模型的复杂任务自主规划处理框架
基于大语言模型的复杂任务自主规划处理框架
专知会员服务
102+阅读 · 2024年4月12日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
无人预警机系统架构及关键技术分析
无人预警机系统架构及关键技术分析
专知
13+阅读 · 2022年8月6日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
预制装配型钢混凝土梁受力行为与设计方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
Improving LLM Predictions via Inter-Layer Structural Encoders
Arxiv
0+阅读 · 4月28日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Coalition Formation in LLM Agent Networks: Stability Analysis and Convergence Guarantees
Arxiv
0+阅读 · 4月15日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
Policy-Aware Edge LLM-RAG Framework for Internet of Battlefield Things Mission Orchestration
Arxiv
0+阅读 · 4月10日
Autopoiesis: A Self-Evolving System Paradigm for LLM Serving Under Runtime Dynamics
Arxiv
0+阅读 · 4月8日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Evaluating LLM-Based Test Generation Under Software Evolution
Arxiv
0+阅读 · 3月24日
TrustTrade: Human-Inspired Selective Consensus Reduces Decision Uncertainty in LLM Trading Agents
Arxiv
0+阅读 · 3月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
MoDELS
ReQuEST
Automator
INFORMS
有向
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
5+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
130+阅读 · 2024年6月13日
基于大语言模型的复杂任务自主规划处理框架
基于大语言模型的复杂任务自主规划处理框架
专知会员服务
102+阅读 · 2024年4月12日
国防中的LLM:五角大楼的机遇与挑战
国防中的LLM:五角大楼的机遇与挑战
专知会员服务
43+阅读 · 2024年3月5日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
热门VIP内容
相关资讯
无人预警机系统架构及关键技术分析
无人预警机系统架构及关键技术分析
专知
13+阅读 · 2022年8月6日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
Improving LLM Predictions via Inter-Layer Structural Encoders
Arxiv
0+阅读 · 4月28日
CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment
Arxiv
0+阅读 · 4月27日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
Coalition Formation in LLM Agent Networks: Stability Analysis and Convergence Guarantees
Arxiv
0+阅读 · 4月15日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
Policy-Aware Edge LLM-RAG Framework for Internet of Battlefield Things Mission Orchestration
Arxiv
0+阅读 · 4月10日
Autopoiesis: A Self-Evolving System Paradigm for LLM Serving Under Runtime Dynamics
Arxiv
0+阅读 · 4月8日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
Evaluating LLM-Based Test Generation Under Software Evolution
Arxiv
0+阅读 · 3月24日
TrustTrade: Human-Inspired Selective Consensus Reduces Decision Uncertainty in LLM Trading Agents
Arxiv
0+阅读 · 3月23日
相关基金
武器装备体系架构的跨领域组合决策分析与冲突消解方法
国家自然科学基金
119+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机环境下多个体系统集体行为分析、调控与优化
国家自然科学基金
0+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于IIM模型的城市关联基础设施系统的脆弱性与弹性评价研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
预制装配型钢混凝土梁受力行为与设计方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
雷达系统自适应抗干扰方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
面向武器系统协同的态势感知一致性计算方法研究
国家自然科学基金
55+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top