当前位置：首页 > news >正文

第34期 | GPTSecurity周报

news 2025/7/4 10:22:55

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大型语言模型（LLM）等安全领域应用的知识。在这里，您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令（Prompts）。现为了更好地知悉近一周的贡献内容，现总结如下。

Security Papers

1. Constitutional AI: Harmlessness from AI Feedback

简介：随着人工智能系统能力的增强，研究者希望能够借助其力量来监督其他AI。为了实现这一目标，研究者采用了一种自我改进的方法，试图训练一种无害的AI助手。该过程包括两个阶段：监督学习和强化学习。在监督学习阶段，研究者从初始模型中采样，然后生成自我批评和修订。根据修订后的回复，对原始模型进行微调。在强化学习阶段，研究者从微调后的模型中采样，使用一个模型来评估哪两个样本更好。然后，从AI偏好数据集中训练偏好模型。这些方法使更精确地控制AI行为和减少人类标签成为可能。通过这种训练方法，研究者能够提高AI助手的准确性和效率，同时避免潜在的有害行为。这种方法对于监督和规范AI的发展具有重要意义，有助于确保AI系统的安全性和可靠性。

链接：

https://arxiv.org/abs/2212.08073.pdf

2. Silent Guardian: Protecting Text from Malicious Exploitation by Large Language Models

简介：随着大型语言模型（LLMs）在各种下游任务中的快速发展和显著成功，人们对其潜力和能力赞叹不已。然而，这种开放性的技术也带来了新的安全和隐私问题。由于LLMs具有强大的模仿和生成能力，它们可能被用于抄袭或模仿写作，进而侵犯原创内容的版权，或基于某个源文本制造滥用的虚假信息。更为严重的是，LLMs还能分析网络文本，从而推断出个人隐私。面对这一新形势，以往的文本保护措施显得力不从心。为了应对这一挑战，研究者提出了一种名为“沉默守护者”（SG）的文本保护机制。该机制专门针对LLMs设计，旨在从源头上防止恶意使用文本。当LLMs接收到受保护的文本时，“沉默守护者”会发挥作用，使模型拒绝生成响应。这样一来，就能有效地遏制利用LLMs进行的恶意行为，保护原创内容和个人隐私的安全。

链接：

https://arxiv.org/abs/2312.09669.pdf

3. Do-Not-Answer: A Dataset for Evaluating Safeguards in LLMs

简介：随着大型语言模型（LLMs）的快速发展，它们展现出了新的、难以预测的能力，其中一些可能带来潜在风险。为了确保LLMs的安全和负责任部署，开发人员需要评估这些“危险能力”并识别相关风险。在这项研究中，研究者首次收集了一个开源数据集，旨在评估LLMs中的保护措施，并促进更安全的开源LLMs的低成本部署。他们选择了六种流行的LLMs，并对这些模型对于特定指示的响应进行了标注和评估。基于这些标注数据，研究者进一步训练了几个BERT式分类器。令人惊喜的是，这些小型分类器在自动安全评估方面表现出了与GPT-4相当的性能。这一发现为低成本、高效地评估LLMs的安全性提供了新的可能。

链接：

https://arxiv.org/abs/2308.13387.pdf

4. Prompt as Triggers for Backdoor Attack: Examining the Vulnerability in Language Models

简介：在这项研究中，研究者提出了一种名为ProAttack的新型高效方法，用于执行基于提示的干净标签后门攻击。这种方法利用提示本身作为触发器，无需外部触发器，确保中毒样本的正确标记，从而提高了后门攻击的隐蔽性。为了验证ProAttack在文本后门攻击中的性能，研究者进行了广泛的实验，涵盖了资源丰富和少样本文本分类任务。实验结果表明，ProAttack在文本后门攻击中展现出竞争力，尤其是在资源丰富的设置中。在无需外部触发器的干净标签后门攻击基准测试中，ProAttack实现了最先进的攻击成功率。

链接：

https://arxiv.org/abs/2305.01219.pdf

5. Detecting Language Model Attacks with Perplexity

简介：一种针对大型语言模型（LLMs）的新型黑客攻击技术已经出现。这种攻击利用对抗后缀来欺骗模型，生成具有潜在危险性的响应。攻击者可以利用这种技术诱导LLMs向恶意用户提供复杂的指示，用于制造炸药、策划银行抢劫或协助创建攻击性内容。为了评估这种对抗后缀的威胁，研究者利用开源LLM（GPT-2）来分析具有对抗后缀的查询的困惑度。结果显示，这些具有对抗后缀的查询的困惑度值非常高，这表明它们对于模型具有很大的迷惑性。在研究过程中，研究者还探索了各种常规（非对抗性）提示类型，并发现这些提示类型在纯困惑度过滤中存在假阳性的问题。这意味着使用困惑度作为唯一过滤条件的做法可能会导致误判。为了解决假阳性问题并更准确地检测对抗攻击，研究者采用基于困惑度和令牌长度的Light-GBM训练方法。在测试集中，这种方法能够有效地解决假阳性问题，并正确检测大多数对抗攻击。

链接：

https://arxiv.org/abs/2308.14132v3.pdf

第34期 | GPTSecurity周报

Security Papers

相关文章：

第34期 | GPTSecurity周报

2023新版edge浏览器页面加载不出来的解决办法

算法基础之二分与前缀和 day 6

github短视频去除水印项目Douyin_TikTok_Download_API介绍

FindMy技术用于键盘

认识jmeter接口测试工具！

强大的按钮类CButtonST

学习ing

linux下数据库定时备份

Qt/QML编程学习之心得：QSocketNotifier（二十一）

【linux】lsblk和df -h显示的磁盘信息不同

如何开发属于自己的小程序？

湖仓架构的演进

【头歌实训】Spark MLlib ( Python 版 )

Java基础进阶（学习笔记）

uView NoticeBar 滚动通知

外包干了3个多月，技术退步明显。。。。。

JSON的一些资源

最优化理论期末复习笔记 Part 1

鸿蒙应用中的通知

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

ES6从入门到精通：前言

Keil 中设置 STM32 Flash 和 RAM 地址详解

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

IoT/HCIP实验-3/LiteOS操作系统内核实验(任务、内存、信号量、CMSIS..)

基于matlab策略迭代和值迭代法的动态规划

JavaScript基础-API 和 Web API

代码规范和架构【立芯理论一】（2025.06.08）

文件上传漏洞防御全攻略

React核心概念：State是什么？如何用useState管理组件自己的数据？