计算机科学 > 密码学与安全
[提交于 2025年7月28日
]
标题: 通过角色提示增强对LLM的越狱攻击
标题: Enhancing Jailbreak Attacks on LLMs via Persona Prompts
摘要: 越狱攻击旨在通过诱导大型语言模型(LLMs)生成有害内容来利用它们,从而揭示其漏洞。 理解并应对这些攻击对于推进LLM安全领域至关重要。 以往的越狱方法主要集中在直接操纵有害意图上,对角色提示的影响关注有限。 在本研究中,我们系统地探讨了角色提示在破坏LLM防御中的有效性。 我们提出了一种基于遗传算法的方法,可自动构建角色提示以绕过LLM的安全机制。 我们的实验表明:(1)我们进化出的角色提示在多个LLM上将拒绝率降低了50-70%,(2)这些提示与现有攻击方法结合时表现出协同效应,成功率提高了10-20%。 我们的代码和数据可在https://github.com/CjangCjengh/Generic_Persona获取。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.