计算机科学 > 机器学习
[提交于 2025年8月11日
]
标题: 多轮越狱比看起来更容易
标题: Multi-Turn Jailbreaks Are Simpler Than They Seem
摘要: 尽管针对大型语言模型(LLMs)的单轮越狱攻击的防御措施已显著改进,但多轮越狱攻击仍是一个持续的漏洞,通常在针对单轮保护优化的模型上成功率达到70%以上。 本研究对最先进的模型包括GPT-4、Claude和Gemini变体进行了自动化多轮越狱攻击的经验分析,使用了StrongREJECT基准。 我们的发现挑战了多轮攻击的复杂性认知:当考虑到攻击者能够从模型如何拒绝有害请求中学习时,多轮越狱方法大约等同于多次重新采样单轮攻击。 此外,相似模型之间的攻击成功率存在相关性,使得越狱新发布模型变得更加容易。 此外,对于推理模型,我们发现令人惊讶的是,更高的推理努力往往会导致更高的攻击成功率。 我们的结果对人工智能安全评估和越狱抗性系统的设计具有重要影响。 我们在https://github.com/diogo-cruz/multi_turn_simpler发布源代码。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.