计算机科学 > 密码学与安全
[提交于 2025年10月12日
]
标题: 保护大型语言模型的有效性:评估对人工编写和算法对抗提示的抵抗力
标题: Safeguarding Efficacy in Large Language Models: Evaluating Resistance to Human-Written and Algorithmic Adversarial Prompts
摘要: 本文对四种突出的大型语言模型(LLMs)针对多种对抗性攻击向量进行了系统安全评估。我们评估了Phi-2、Llama-2-7B-Chat、GPT-3.5-Turbo和GPT-4在四个不同的攻击类别中的表现:人工编写的提示、AutoDAN、贪婪坐标梯度(GCG)和剪枝的攻击树(TAP)。我们的全面评估使用了来自SALAD-Bench数据集的1,200个精心分层的提示,涵盖六个危害类别。结果表明,模型的鲁棒性存在显著差异,Llama-2在总体安全性方面表现最佳(平均攻击成功率3.4%),而Phi-2表现出最大的脆弱性(平均攻击成功率7.0%)。我们发现了关键的可转移性模式,尽管GCG和TAP攻击对目标模型(Llama-2)无效,但当转移到其他模型时,成功率显著提高(最高达17%对于GPT-4)。使用Friedman检验的统计分析显示,在危害类别之间存在显著的脆弱性差异($p < 0.001$),其中恶意使用提示的攻击成功率最高(平均10.71%)。我们的研究结果有助于理解跨模型的安全漏洞,并为开发有针对性的防御机制提供可行的见解。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.