懂AI

越狱大语言模型:PAIR算法及其安全隐患

RayRay
LLMJailbreakPAIR算法黑盒攻击语言模型安全Github开源项目

PAIR算法:一种高效的大语言模型越狱方法

随着ChatGPT等大语言模型(LLMs)的快速发展和广泛应用,确保这些模型与人类价值观保持一致变得越来越重要。然而,最近的研究表明,即便是经过安全对齐训练的LLMs仍然存在被"越狱"(jailbreak)的风险。所谓"越狱",就是通过精心设计的提示词,诱导模型绕过安全限制,产生有害或不当的输出。

近日,宾夕法尼亚大学的研究人员提出了一种名为PAIR(Prompt Automatic Iterative Refinement)的新型越狱算法。该算法只需要对目标模型进行黑盒访问,就能在20次查询内实现高效的语义越狱。这一发现引发了学术界和产业界的广泛关注。

PAIR算法的工作原理

PAIR算法示例图

PAIR算法的核心思想是利用一个"攻击者模型"来自动生成针对目标模型的越狱提示。具体步骤如下:

  1. 给攻击者模型一个详细的系统提示,指导其作为红队助手进行越狱尝试。

  2. 攻击者模型生成初始越狱提示,并发送给目标模型。

  3. 根据目标模型的响应,攻击者模型进行反思和改进,生成新的越狱提示。

  4. 重复步骤2-3,直到成功越狱或达到最大查询次数。

PAIR算法采用了上下文学习(in-context learning)的方法,通过在聊天历史中累积先前的尝试和响应来不断优化越狱提示。攻击者模型还会对之前的提示和目标模型的回应进行反思,生成一个"改进"说明,作为一种链式思考(chain-of-thought)推理。这使得攻击过程更具可解释性。

实验结果与分析

研究人员对PAIR算法进行了广泛的实验评估。结果表明:

  1. PAIR通常只需不到20次查询就能成功越狱,效率比现有算法高出数个数量级。

  2. PAIR在开源和闭源LLMs(包括GPT-3.5/4、Vicuna和PaLM-2等)上都取得了极具竞争力的越狱成功率。

  3. PAIR生成的越狱提示具有良好的迁移性,能在不同模型间成功复用。

不同模型的直接攻击结果

上图展示了PAIR算法对不同模型的直接攻击结果。可以看到,PAIR在各种模型上都实现了高效的越狱。

越狱提示的迁移性结果

这张图则展示了PAIR生成的越狱提示在不同模型间的迁移性。结果表明,PAIR生成的提示具有很强的通用性,特别是对于像GPT-4这样的复杂模型。

PAIR算法的安全隐患与防御策略

PAIR算法的出现,凸显了当前LLMs安全对齐方面的不足。即使是最先进的安全对齐LLMs,也可能在少量查询内被成功越狱。这对AI安全带来了严峻挑战。

为了应对PAIR等越狱攻击,研究人员提出了几种可能的防御策略:

  1. 限制输入长度:这是最简单的方法,但会影响模型的正常使用。

  2. 微调模型以拒绝可疑查询:这种方法可以延缓越狱,但不能完全阻止。

  3. 在模型接收输入前进行分类和修改:这种方法效果较好,在一项测试中将攻击成功率从61%降至2%。

然而,这些防御策略都存在各自的局限性。随着攻击方法的不断进化,我们需要开发更加强大和灵活的防御机制。

结语

PAIR算法的提出,为我们揭示了LLMs安全对齐的脆弱性。它提醒我们,即使是看似积极的LLMs改进(如增加上下文窗口长度),也可能带来意想不到的安全风险。

在未来,随着LLMs变得越来越强大,防范此类越狱攻击将变得愈发重要。我们需要学术界和产业界的共同努力,持续改进LLMs的安全性,确保这些强大的AI系统能够安全、负责任地为人类服务。

参考资料

  1. PAIR项目官网
  2. PAIR论文
  3. PAIR代码仓库

如果您对PAIR算法感兴趣,欢迎访问上述链接,了解更多技术细节。同时,我们也呼吁研究人员在探索此类技术时,要充分考虑伦理影响,确保研究成果被负责任地使用。

编辑推荐精选

openai-agents-python

openai-agents-python

OpenAI Agents SDK,助力开发者便捷使用 OpenAI 相关功能。

openai-agents-python 是 OpenAI 推出的一款强大 Python SDK,它为开发者提供了与 OpenAI 模型交互的高效工具,支持工具调用、结果处理、追踪等功能,涵盖多种应用场景,如研究助手、财务研究等,能显著提升开发效率,让开发者更轻松地利用 OpenAI 的技术优势。

Hunyuan3D-2

Hunyuan3D-2

高分辨率纹理 3D 资产生成

Hunyuan3D-2 是腾讯开发的用于 3D 资产生成的强大工具,支持从文本描述、单张图片或多视角图片生成 3D 模型,具备快速形状生成能力,可生成带纹理的高质量 3D 模型,适用于多个领域,为 3D 创作提供了高效解决方案。

3FS

3FS

一个具备存储、管理和客户端操作等多种功能的分布式文件系统相关项目。

3FS 是一个功能强大的分布式文件系统项目,涵盖了存储引擎、元数据管理、客户端工具等多个模块。它支持多种文件操作,如创建文件和目录、设置布局等,同时具备高效的事件循环、节点选择和协程池管理等特性。适用于需要大规模数据存储和管理的场景,能够提高系统的性能和可靠性,是分布式存储领域的优质解决方案。

TRELLIS

TRELLIS

用于可扩展和多功能 3D 生成的结构化 3D 潜在表示

TRELLIS 是一个专注于 3D 生成的项目,它利用结构化 3D 潜在表示技术,实现了可扩展且多功能的 3D 生成。项目提供了多种 3D 生成的方法和工具,包括文本到 3D、图像到 3D 等,并且支持多种输出格式,如 3D 高斯、辐射场和网格等。通过 TRELLIS,用户可以根据文本描述或图像输入快速生成高质量的 3D 资产,适用于游戏开发、动画制作、虚拟现实等多个领域。

ai-agents-for-beginners

ai-agents-for-beginners

10 节课教你开启构建 AI 代理所需的一切知识

AI Agents for Beginners 是一个专为初学者打造的课程项目,提供 10 节课程,涵盖构建 AI 代理的必备知识,支持多种语言,包含规划设计、工具使用、多代理等丰富内容,助您快速入门 AI 代理领域。

AEE

AEE

AI Excel全自动制表工具

AEE 在线 AI 全自动 Excel 编辑器,提供智能录入、自动公式、数据整理、图表生成等功能,高效处理 Excel 任务,提升办公效率。支持自动高亮数据、批量计算、不规则数据录入,适用于企业、教育、金融等多场景。

UI-TARS-desktop

UI-TARS-desktop

基于 UI-TARS 视觉语言模型的桌面应用,可通过自然语言控制计算机进行多模态操作。

UI-TARS-desktop 是一款功能强大的桌面应用,基于 UI-TARS(视觉语言模型)构建。它具备自然语言控制、截图与视觉识别、精确的鼠标键盘控制等功能,支持跨平台使用(Windows/MacOS),能提供实时反馈和状态显示,且数据完全本地处理,保障隐私安全。该应用集成了多种大语言模型和搜索方式,还可进行文件系统操作。适用于需要智能交互和自动化任务的场景,如信息检索、文件管理等。其提供了详细的文档,包括快速启动、部署、贡献指南和 SDK 使用说明等,方便开发者使用和扩展。

Wan2.1

Wan2.1

开源且先进的大规模视频生成模型项目

Wan2.1 是一个开源且先进的大规模视频生成模型项目,支持文本到图像、文本到视频、图像到视频等多种生成任务。它具备丰富的配置选项,可调整分辨率、扩散步数等参数,还能对提示词进行增强。使用了多种先进技术和工具,在视频和图像生成领域具有广泛应用前景,适合研究人员和开发者使用。

爱图表

爱图表

全流程 AI 驱动的数据可视化工具,助力用户轻松创作高颜值图表

爱图表(aitubiao.com)就是AI图表,是由镝数科技推出的一款创新型智能数据可视化平台,专注于为用户提供便捷的图表生成、数据分析和报告撰写服务。爱图表是中国首个在图表场景接入DeepSeek的产品。通过接入前沿的DeepSeek系列AI模型,爱图表结合强大的数据处理能力与智能化功能,致力于帮助职场人士高效处理和表达数据,提升工作效率和报告质量。

Qwen2.5-VL

Qwen2.5-VL

一款强大的视觉语言模型,支持图像和视频输入

Qwen2.5-VL 是一款强大的视觉语言模型,支持图像和视频输入,可用于多种场景,如商品特点总结、图像文字识别等。项目提供了 OpenAI API 服务、Web UI 示例等部署方式,还包含了视觉处理工具,有助于开发者快速集成和使用,提升工作效率。

下拉加载更多