2023已经更新qq吃瓜内黄群最新二维码 v8.6 -人生就是博官网

20 步内越狱任意大模型！更多“奶奶漏洞”全自动发现

来源：华商网

核心提示:2023已经更新qq吃瓜内黄群最新二维码 v8.6 - 手机搜狐网_　　至于擅杀名士的骂名，会否引起中原名士的反感和抵制，吕布一点都不担心，他们一直都在这么做。　　“这个专业重视理论也重视实践，我们所学的内容不仅是法律，还要学习党的政策、理论、基础知识和党内法规等。让我对法律、党内法规和党政关系有了更深的思考。”郑洪说。jipjp3b-owssnwf4n4goie-zpwffs-20 步内越狱任意大模型！更多“奶奶漏洞”全自动发现

1 分钟不到、20 步以内“越狱”任意大模型，绕过安全限制！

而且不必知道模型内部细节 ——

只需要两个黑盒模型互动，就能让 ai 全自动攻陷 ai，说出危险内容。

听说曾经红极一时的“奶奶漏洞”已经被修复了:

那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”，ai 又该如何应对？

一波猛攻下来，gpt-4 也遭不住，直接说出要给供水系统投毒只要…… 这样那样。

关键这只是宾夕法尼亚大学研究团队晒出的一小波漏洞，而用上他们最新开发的算法，ai 可以自动生成各种攻击提示。

研究人员表示，这种方法相比于现有的 gcg 等基于 token 的攻击方法，效率提高了 5 个量级。而且生成的攻击可解释性强，谁都能看懂，还能迁移到其它模型。

无论是开源模型还是闭源模型，gpt-3.5、gpt-4、 vicuna（llama 2 变种）、palm-2 等，一个都跑不掉。

成功率可达 60-100%，拿下新 sota。

话说，这种对话模式好像有些似曾相识。多年前的初代 ai，20 个问题之内就能破解人类脑中想的是什么对象。

如今轮到 ai 来破解 ai 了。

目前主流越狱攻击方法有两类，一种是提示级攻击，一般需要人工策划，而且不可扩展；

另一种是基于 token 的攻击，有的需要超十万次对话，且需要访问模型内部，还包含“乱码”不可解释。

△ 左提示攻击，右 token 攻击

宾夕法尼亚大学研究团队提出了一种叫 pair（prompt automatic iterative refinement）的算法，不需要任何人工参与，是一种全自动提示攻击方法。

pair 涉及四个主要步骤：攻击生成、目标响应、越狱评分和迭代细化；主要用到两个黑盒模型：攻击模型、目标模型。

具体来说，攻击模型需要自动生成语义级别的提示，来攻破目标模型的安全防线，迫使其生成有害内容。

核心思路是让两个模型相互对抗、你来我往地交流。

攻击模型会自动生成一个候选提示，然后输入到目标模型中，得到目标模型的回复。

如果这次回复没有成功攻破目标模型，那么攻击模型会分析这次失败的原因，改进并生成一个新的提示，再输入到目标模型中。

这样持续交流多轮，攻击模型每次根据上一次的结果来迭代优化提示，直到生成一个成功的提示将目标模型攻破。

此外，迭代过程还可以并行，也就是可以同时运行多个对话，从而产生多个候选越狱提示，进一步提高了效率。

研究人员表示，由于两个模型都是黑盒模型，所以攻击者和目标对象可以用各种语言模型自由组合。

pair 不需要知道它们内部的具体结构和参数，只需要 api 即可，因此适用范围非常广。

实验阶段，研究人员在有害行为数据集 advbench 中选出了一个具有代表性的、包含 50 个不同类型任务的测试集，在多种开源和闭源大语言模型上测试了 pair 算法。

结果 pair 算法让 vicuna 越狱成功率达到了 100%，平均不到 12 步就能攻破。

闭源模型中，gpt-3.5 和 gpt-4 越狱成功率在 60% 左右，平均用了不到 20 步。在 palm-2 上成功率达到 72%，步数约为 15 步。

但是 pair 在 llama-2 和 claude 上的效果较差，研究人员认为这可能是因为这些模型在安全防御上做了更为严格的微调。

他们还比较了不同目标模型的可转移性。结果显示，pair 的 gpt-4 提示在 vicuna 和 palm-2 上转移效果较好。

研究人员认为，pair 生成的语义攻击更能暴露语言模型固有的安全缺陷，而现有的安全措施更侧重防御基于 token 的攻击。

就比如开发出 gcg 算法的团队，将研究结果分享给 openai、anthropic 和 google 等大模型厂商后，相关模型修复了 token 级攻击漏洞。

大模型针对语义攻击的安全防御机制还有待完善。

论文链接：https://arxiv.org/ abs / 2310.08419

参考链接：https://x.com/ llm_sec / status / 1718932383959752869?s=20

本文来自微信公众号：量子位（id：qbitai），作者：西风

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，it之家所有文章均包含本声明。

“掌”握科技鲜闻（微信搜索techsina或扫描左侧二维码关注）

　　上述风险事件集中反映出中小银行艰难的经营现状。总结来看，中小银行整体呈“量多质弱”的特点，较国有大行和股份行而言，中小银行盈利能力普遍较弱，抗风险能力较低，风险抵补能力弱，且高风险机构聚集。根据央行公布的2022年四季度金融机构评级结果，高风险银行346家，城商行、农合机构（包括农商行、农合行、农村信用社）和村镇银行的数量分别为16家、202家和112家，占比高达95.4%。中小银行一方面资产质量偏差，城商行、农商行的不良贷款率分别为1.90%和3.25%，高于商业银行的平均水平（1.62%）；另一方面，能够承担损失的自有资金较少，资本充足率显著低于国有大行和股份行。

　(　)　(　)人(ren)们(men)对(dui)出(chu)境(jing)的(de)热(re)情(qing)还(hai)体(ti)现(xian)在(zai)订(ding)单(dan)量(liang)上(shang)。(。)在(zai)同(tong)程(cheng)旅(lv)行(xing)平(ping)台(tai)，(，)截(jie)至(zhi)2(2)7(7)日(ri)1(1)4(4)时(shi)，(，)同(tong)程(cheng)旅(lv)行(xing)国(guo)际(ji)机(ji)票(piao)订(ding)单(dan)量(liang)环(huan)比(bi)上(shang)涨(zhang)超(chao)过(guo)4(4)0(0)0(0)%(%)。(。)香(xiang)港(gang)，(，)澳(ao)门(men)，(，)迪(di)拜(bai)，(，)吉(ji)隆(long)坡(po)，(，)芭(ba)提(ti)雅(ya)等(deng)境(jing)外(wai)酒(jiu)店(dian)预(yu)订(ding)量(liang)涨(zhang)幅(fu)明(ming)显(xian)，(，)截(jie)至(zhi)2(2)7(7)日(ri)中(zhong)午(wu)1(1)2(2)点(dian)，(，)曼(man)谷(gu)的(de)单(dan)日(ri)订(ding)单(dan)量(liang)涨(zhang)幅(fu)为(wei)1(1)4(4)7(7)%(%)。(。)　　zhongguodonghangcheng，gongsizongbuweiyushanghai，jinglileyiqingchongjideyanjuntiaozhan，tongshi，guojiyoujiadafupanshengherenminbiduimeiyuanhuilvbianzhideng，yejinyibujiazhonglegongsidechengbenyali。

　　jizhecongshiyiqingfangkongzhihuibuhuoxi，2022nian9yue22ri0shizhi24shi，woshijikongbumenbaogaoxinzeng11libentuxinguanbingduhesuanjianceyangxingganranzhe，qizhongquezhenbingli1li（qingxing），wuzhengzhuangganranzhe10li。11liganranzhezhong，10liweiguankongrenyuan，1liweifeiguankongrenyuan，xiangqingruxia：　　值得一提的是，智利是唯一一个连续三届“一带一路”国际合作高峰论坛均由国家元首参加的拉美国家，这充分展现出该国愿同我国在共商共建共享道路上不断走深走实的巨大诚意。

发布于：莒南县

声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

阅读 (0)