催眠 AI 以使用自然语言绕过现有规则或 LLM 安全性

大型语言模型LLM)在过去几年中呈爆炸式增长,但它们的安全性如何,它们的响应能否纵?IBM 仔细研究了大型语言模型带来的潜在安全风险,以及可能出于恶意原因操纵它们的策略。

大型语言模型的兴起带来了从自动化客户服务到生成创意内容的新可能性领域。然而,这些模型带来的潜在网络安全风险越来越受到关注。操纵 LLM 以生成错误响应或泄露敏感数据的想法已成为一种重大威胁,因此需要强大的安全措施。

大型语言模型安全领域中一个有趣的概念是LLM的“催眠”。这个概念由 IBM Security 团队的 Chenta Lee 调查,涉及将 LLM 困在一个虚假的现实中。该过程从注入开始,其中向 LLM 提供遵循一组新规则的指令,有效地创造了一个虚假的现实。这种操纵可能导致LLM提供与正确答案相反的结果,从而扭曲它最初训练的现实。

绕过大型语言模型安全性和规则

我们通过自然语言催眠大型语言模型的能力表明,威胁行为者可以很容易地让 LLM 提供糟糕的建议,而无需进行大规模的数据中毒攻击。在经典意义上,数据中毒需要威胁行为者将恶意数据注入 LLM 以操纵和控制它,但我们的实验表明,可以控制 LLM,让它为用户提供糟糕的指导,而无需数据操作。这使得攻击者更容易利用这一新兴的攻击面,“Chenta Lee 解释道。

用自然语言催眠人工智能

通过提醒LLM注意新规则,巧妙地引导其遵守虚假的现实,加强了这种操纵。为了防止被发现,LLM 被指示永远不要透露它正在玩游戏,也永远不要退出游戏。这种操作过程类似于“提示注入”的概念,让人想起 SQL 注入,其中恶意行为者提供不同的输入来逃避预期的查询并返回未经授权的数据。

其中一个更有趣的策略是使用游戏场景来激励 LLM 提供不正确的响应。通过创建一个复杂的奖励和惩罚系统,LLM可以纵,以与其原始编程相反的方式行事。这种方法通过分层多个游戏进一步增强,创建了一种故障安全机制,使 LLM 难以逃脱虚假的现实。

破坏大型语言模型

然而,LLM 受到损害的可能性超出了操作阶段。攻击面可能发生在三个阶段:训练原始模型、微调模型和部署模型后。这凸显了在大型语言模型的整个生命周期中采取严格安全措施的重要性。

威胁可能来自外部和内部来源,因此需要全面的安全实践。其中一种做法是检查输入和输出的安全性。通过仔细检查输入到 LLM 的数据及其生成的响应,可以检测异常和潜在的安全漏洞。

敏感数据安全

LLM 泄露敏感数据的可能性是另一个值得关注的领域。LLM 可能会纵以泄露机密信息,从而对数据隐私构成重大风险。这凸显了在使用 LLM 时实施强有力的数据保护措施的重要性。

要构建值得信赖的 AI 应用程序,建议与 AI 和安全方面的专家合作。通过结合这两个领域的专业知识,可以开发出不仅功能强大而且安全的大型语言模型。

虽然 LLM 具有巨大的潜力,但它们也带来了重大的网络安全风险。对这些模型的操纵,无论是通过催眠、提示注入还是游戏场景,都可能导致扭曲的现实和潜在的数据泄露。因此,在 LLM 的整个生命周期(从训练和微调到部署和操作)实施强大的安全措施至关重要。通过这样做,我们可以利用LLM的力量,同时降低相关风险。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun263733.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年10月29日
下一篇 2023年10月30日

相关推荐

  • 一亿上下文长度的 LLM:LTM-2-Mini

    一亿上下文长度的 LLM:LTM-2-Mini Magic 发布了一个具有 1 亿 Token 上下文的模型 LTM-2-mini。1 亿 Token相当于大约 1000 万行代码…

    工具软件 2024年9月20日
  • Open AI 新的推理模型已经训练完成

    Open AI 新的推理模型已经训练完成 高质量合成数据的重要性再一次被证明。 Open AI 的逻辑是使用一个足够庞大且非常不经济的推理模型(Strawberry)生产优质合成数…

    工具软件 2024年9月20日
  • xAI 发布 Grok-2 系列模型

    xAI 发布 Grok-2 系列模型 老马的 XAI 发布 Grok-2 Beta 版本。在LMSYS的成绩超过了Claude 3.5 Sonnet 和 GPT-4-Turbo。 …

    2024年8月31日
  • Jamba 1.5系列模型:非 Transformer 模型首次追上先进模型

    Jamba 1.5系列模型:非 Transformer 模型首次追上先进模型 AI21 推出了新的 Jamba 1.5 模型家族,包括 Jamba 1.5 Mini 和 Jamba…

    2024年8月31日
  • Ideogram 发布了 2.0 图像生成模型

    Ideogram 发布了 2.0 图像生成模型 图像生成质量大幅提高,产品易用性改善,最强的文字生成能力。尝试了一下发现真的很离谱,不只是文字生成这么简单,可以实现复杂排版搭配色彩…

    2024年8月31日
  • Google Gemini 登陆 Opera,以下是使用方法

    像Microsoft和谷歌这样的大型科技公司正在全力以赴地整合各自的人工智能模型。根据最近的发展,Opera 的 Aria AI 现在可以访问 Google Cloud 的 Gem…

    谷歌Google 2024年5月30日
  • Google I/O 发布会的内容

    Google I/O 发布会的内容 Google 紧随 Open AI 开了今年的 I/O 发布会,一个字概括就是全。模型层面所有的指标都在卷,同时也发布了所有现在主流的模型类型。…

    2024年5月20日
  • 关于GPT-4o 模型更新

    关于GPT-4o 模型更新 它可以接受任意组合的文本、音频和图像作为输入,并生成任意组合的文本、音频和图像输出。 它可以在 232 毫秒内响应音频输入,平均为 320 毫秒,这与人…

    工具软件 2024年5月20日
  • DeepSeek 发布 DeepSeek-V2 模型

    DeepSeek 发布 DeepSeek-V2 模型 DeepSeeK 上周发布了DeepSeek-V2模型,将现在优秀 LLM 的价格战又抬上了一个新的高度,百万 Token 输…

    2024年5月20日
  • Indigo关于发布会预测的整理

    Indigo关于发布会预测的整理 GPT-4 的新版应该会按照参数规模不同分化成多个版本,这个和 Claude 还有 Gemini 多版本的逻辑一样; 前两周出现在 llmsys …

    工具软件 2024年5月20日
  • Simulon:混合现实 3D 模型软件

    Simulon:混合现实 3D 模型软件 只需要下载app扫描周围环境,然后选择对应的模型。之后等几分钟就会渲染好跟现实环境融合的MR视频。没有官网只有申请测试的表单。 &nbsp…

    工具软件 2024年5月10日
  • Synthesia:EXPRESS-1 模型驱动的数字人

    Synthesia:EXPRESS-1 模型驱动的数字人 EXPRESS-1 模型驱动,以实现逼真的头像表现。通过训练模型理解我们说什么以及我们如何说的微妙关系,表达力化头像现在可…

    工具软件 2024年5月10日
  • 生数科技发布Vidu 视频生成模型

    生数科技发布Vidu 视频生成模型 生数科技不声不响整了个大活。发布 Vidu 视频生成模型,支持长达 16 秒 1080P 视频直接生成。 从演示视频来看一致性、运动幅度都达到了…

    2024年5月10日
  • Adobe 发布 Firefly Image 3 模型及对应新功能

    Adobe 发布 Firefly Image 3 模型及对应新功能 Adobe 发布了Firefly Image 3模型,Photoshop(测试版)也大规模更新了很多功能。包括文…

    2024年5月10日
  • 微软发布 phi-3-mini 微型模型

    微软发布 phi-3-mini 微型模型 微软发布 phi-3-mini 模型,4 位量化之后可以部署在 iPhone 14 上,只占用 1.8G 内存,每秒输出 12 个 Tok…

    2024年5月10日
  • Mixtral8X22B 模型开源

    Mixtral8X22B 模型开源 Mixtral8X22B在只公布了一个磁力链接之后,又正式发布了模型的技术报告: Mixtral 8x22B是一个稀疏混合专家(SMoE)模型,…

    2024年5月10日
  • Reka Core 发布,一个 GPT-4 级别的多模态 LLM

    Reka Core 发布,一个 GPT-4 级别的多模态 LLM Reka Core 发布,一个 GPT-4 级别的多模态 LLM 。看了一下介绍确实非常强大。它具有图像、视频和音…

    2024年5月10日
  • Meta 正式发布 Llama3 8B 、 70B 模型

    Meta 正式发布 Llama3 8B 、 70B 模型 Meta 在上周终于发布了 Llama3,目前先发布的是 8B 以及 70B 两个模型,还有多模态以及一个 400B 规模…

    工具软件 2024年5月10日
  • AI画图应用Ideogram发布模型更新

    AI画图应用Ideogram发布模型更新 Ideogram 发布了一大波更新,模型能力再次增强,平时做海报和普通图片挺好用的。 主要升级内容有: 增强的文字渲染和照片写实效果:减少…

    2024年5月10日
  • 谷歌发布了一堆AI能力和升级

    谷歌发布了一堆AI能力和升级 Google Next 2024上周放出了不少狠货,这次 Open AI 没能够压下去热度。 首先是 Gemini Pro 1.5 进行了一大波升级,…

    2024年5月10日
  • Cohere推出了大型语言模型Command R+

    Cohere推出了大型语言模型Command R+ 专为企业级工作负载设计,优化了高级检索增强生成(RAG)功能,以减少错误生成,并支持10种关键语言的多语言覆盖。 详细信息: 在…

    2024年5月10日
  • Open AI 发力模型定制

    Open AI 发力模型定制 OpenAI又有动作了,推出了一系列新功能和程序,让开发者在微调和创建定制模型时有更多的控制权和灵活性。 主要功能包括: 在每个训练周期中保存完整的微…

    2024年5月10日
  • LLM训练器 – 自动从提示进入微调模型

    LLM训练器 – 自动从提示进入微调模型 该项目的目标是探索一种实验性的新流程,以训练一个高性能的任务特定模型。试图抽象出所有的复杂性,使得从想法到性能良好的完全训练模…

    2024年5月10日
  • Miraa: AI驱动的语言跟读学习

    Miraa: AI驱动的语言跟读学习 Miraa是一个利用人工智能技术为媒体生成双语字幕和学习材料的应用。设计和体验都非常好。 它具有以下特点: 使用AI将媒体转录为字幕[ 根据指…

    工具软件 2024年5月10日
  • Jan: 本地LLM聊天软件

    Jan: 本地LLM聊天软件 一个全平台的本地 LLM 聊天软件Jan,支持自动下载模型以及非常详细的设置。懒得配置 Ollama 的可以试试。 除了支持本地模型以外,在线的模型可…

    工具软件 2024年5月10日