最新91综合国产欧美亚洲-人生就是博官网

20 步内越狱任意大模型！更多“奶奶漏洞”全自动发现

来源：中青在线

核心提示:最新91综合国产欧美亚洲_久久精品水蜜桃av综合天堂_国产精..._　　许超表示：“我也理解，cba公司是20家俱乐部组成的。在商言商，cba的球队对于我们想加入有不同看法，这是可以理解的。但是，其实很多事也都是可以谈的，我们希望能够有一个沟通和商讨的机会或渠道，针对升入cba的一些具体方法条件、晋升之后的一些发展规划、帮助政策等进行协商。有些方面认为，我们实力有差距，这个客观问题我们都是承认的。但毕竟我们也要得到升级的机会，才能考虑加大投入，招兵买马的事。像现在cba球队中，例如浙江广厦，四川金强、东莞新世纪等，都是从nbl升上cba，经过多年的投入和发展，水平也得到提高，我想这也是我们能走的一条路。”5fr6lt1-14wistq1iokuhb-kvvdps-20 步内越狱任意大模型！更多“奶奶漏洞”全自动发现

1 分钟不到、20 步以内“越狱”任意大模型，绕过安全限制！

而且不必知道模型内部细节 ——

只需要两个黑盒模型互动，就能让 ai 全自动攻陷 ai，说出危险内容。

听说曾经红极一时的“奶奶漏洞”已经被修复了:

那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”，ai 又该如何应对？

一波猛攻下来，gpt-4 也遭不住，直接说出要给供水系统投毒只要…… 这样那样。

关键这只是宾夕法尼亚大学研究团队晒出的一小波漏洞，而用上他们最新开发的算法，ai 可以自动生成各种攻击提示。

研究人员表示，这种方法相比于现有的 gcg 等基于 token 的攻击方法，效率提高了 5 个量级。而且生成的攻击可解释性强，谁都能看懂，还能迁移到其它模型。

无论是开源模型还是闭源模型，gpt-3.5、gpt-4、 vicuna（llama 2 变种）、palm-2 等，一个都跑不掉。

成功率可达 60-100%，拿下新 sota。

话说，这种对话模式好像有些似曾相识。多年前的初代 ai，20 个问题之内就能破解人类脑中想的是什么对象。

如今轮到 ai 来破解 ai 了。

目前主流越狱攻击方法有两类，一种是提示级攻击，一般需要人工策划，而且不可扩展；

另一种是基于 token 的攻击，有的需要超十万次对话，且需要访问模型内部，还包含“乱码”不可解释。

△ 左提示攻击，右 token 攻击

宾夕法尼亚大学研究团队提出了一种叫 pair（prompt automatic iterative refinement）的算法，不需要任何人工参与，是一种全自动提示攻击方法。

pair 涉及四个主要步骤：攻击生成、目标响应、越狱评分和迭代细化；主要用到两个黑盒模型：攻击模型、目标模型。

具体来说，攻击模型需要自动生成语义级别的提示，来攻破目标模型的安全防线，迫使其生成有害内容。

核心思路是让两个模型相互对抗、你来我往地交流。

攻击模型会自动生成一个候选提示，然后输入到目标模型中，得到目标模型的回复。

如果这次回复没有成功攻破目标模型，那么攻击模型会分析这次失败的原因，改进并生成一个新的提示，再输入到目标模型中。

这样持续交流多轮，攻击模型每次根据上一次的结果来迭代优化提示，直到生成一个成功的提示将目标模型攻破。

此外，迭代过程还可以并行，也就是可以同时运行多个对话，从而产生多个候选越狱提示，进一步提高了效率。

研究人员表示，由于两个模型都是黑盒模型，所以攻击者和目标对象可以用各种语言模型自由组合。

pair 不需要知道它们内部的具体结构和参数，只需要 api 即可，因此适用范围非常广。

实验阶段，研究人员在有害行为数据集 advbench 中选出了一个具有代表性的、包含 50 个不同类型任务的测试集，在多种开源和闭源大语言模型上测试了 pair 算法。

结果 pair 算法让 vicuna 越狱成功率达到了 100%，平均不到 12 步就能攻破。

闭源模型中，gpt-3.5 和 gpt-4 越狱成功率在 60% 左右，平均用了不到 20 步。在 palm-2 上成功率达到 72%，步数约为 15 步。

但是 pair 在 llama-2 和 claude 上的效果较差，研究人员认为这可能是因为这些模型在安全防御上做了更为严格的微调。

他们还比较了不同目标模型的可转移性。结果显示，pair 的 gpt-4 提示在 vicuna 和 palm-2 上转移效果较好。

研究人员认为，pair 生成的语义攻击更能暴露语言模型固有的安全缺陷，而现有的安全措施更侧重防御基于 token 的攻击。

就比如开发出 gcg 算法的团队，将研究结果分享给 openai、anthropic 和 google 等大模型厂商后，相关模型修复了 token 级攻击漏洞。

大模型针对语义攻击的安全防御机制还有待完善。

论文链接：https://arxiv.org/ abs / 2310.08419

参考链接：https://x.com/ llm_sec / status / 1718932383959752869?s=20

本文来自微信公众号：量子位（id：qbitai），作者：西风

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，it之家所有文章均包含本声明。

“掌”握科技鲜闻（微信搜索techsina或扫描左侧二维码关注）

　　但这也意味着，在决赛之前，中国女排可能会和d小组的巴西、日本以及a组的意大利、荷兰这几支队伍多次交手，想要闯入到最终决赛阶段，都不是容易的任务。

　(　)　(　)（(（)十(shi)七(qi)）(）)支(zhi)持(chi)世(shi)界(jie)卫(wei)生(sheng)组(zu)织(zhi)在(zai)全(quan)球(qiu)公(gong)共(gong)卫(wei)生(sheng)治(zhi)理(li)中(zhong)发(fa)挥(hui)领(ling)导(dao)作(zuo)用(yong)，(，)有(you)效(xiao)统(tong)筹(chou)、(、)调(tiao)动(dong)全(quan)球(qiu)资(zi)源(yuan)，(，)共(gong)同(tong)应(ying)对(dui)包(bao)括(kuo)新(xin)型(xing)冠(guan)状(zhuang)病(bing)毒(du)感(gan)染(ran)在(zai)内(nei)的(de)全(quan)球(qiu)性(xing)重(zhong)大(da)传(chuan)染(ran)病(bing)。(。)

　　济宁市全媒体辟谣平台9月12日讯 9月11日，菏泽市委统筹疫情防控和经济运行工作领导小组（指挥部）发布《关于网传济宁人在菏泽集中隔离有关不实信息的情况通报》。通报指出，经菏泽市常态化疫情防控指挥部对菏泽市承担济宁市集中隔离任务的9个县区的隔离点逐一检查复核，均无发现近期有网民视频反映的济宁在菏集中隔离人员“住羊圈”的情况，网传“济宁在菏集中隔离人员“住羊圈”信息为谣言。

　　11yue12ri，zaibeijingshixinxingguanzhuangbingdufeiyanyiqingfangkonggongzuodi411changxinwenfabuhuishang，shiweixuanchuanbufubuchang、shizhengfuxinwenbanzhuren、shizhengfuxinwenfayanrenxuhejianjieshao，beijingshijianjueguancheluoshiguowuyuanlianfangliankongjizhifabudejinyibuyouhuafangkonggongzuodeershitiaocuoshi，congjinriqitiaozhengmiqiejiechuzheherujingrenyuandegeliqixian，buzaizhenbiemijiedemijie，tiaozhengfengxianqudengjiherujingrenyuanyangxingpandingbiaozhun。（@beijingwanbao jizhe niuweikun shixijizhe herui）

发布于：扎赉特旗

声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

阅读 (0)