增强网络入侵检测系统:一种减轻对抗性攻击的多层集成方法 / Enhancing Network Intrusion Detection Systems: A Multi-Layer Ensemble Approach to Mitigate Adversarial Attacks
这篇论文提出了一种结合堆叠分类器和自编码器的双层防御机制,并通过对抗性训练,有效提升了基于机器学习的网络入侵检测系统抵御对抗性攻击的鲁棒性。
ExpGuard:专业领域的大型语言模型内容审核 / ExpGuard: LLM Content Moderation in Specialized Domains
这篇论文提出了一个名为ExpGuard的专业领域内容审核模型,它通过一个精心构建的数据集,专门保护金融、医疗和法律等专业领域的AI对话免受有害内容攻击,并在对抗性测试中显著优于现有通用审核模型。
意图洗白:AI安全数据集名不副实 / Intent Laundering: AI Safety Datasets Are Not What They Seem
这篇论文发现,当前广泛使用的AI安全数据集过度依赖带有明显负面色彩的‘触发词’来测试模型,这与现实攻击手法不符;研究通过一种‘意图洗白’的方法剥离这些触发词后,所有被评估为‘安全’的主流AI模型都变得不安全,揭示了现有安全评估与现实威胁之间存在巨大脱节。
ER-MIA:针对长时记忆增强大语言模型的黑盒对抗性记忆注入攻击 / ER-MIA: Black-Box Adversarial Memory Injection Attacks on Long-Term Memory-Augmented Large Language Models
这篇论文首次系统地研究了针对长时记忆增强大语言模型的攻击方法,揭示了其基于相似性检索的核心机制存在根本性安全漏洞,攻击者可以通过向记忆库中注入精心构造的恶意内容来误导模型输出。
时间序列预测中的时序统一对抗性扰动 / Temporally Unified Adversarial Perturbations for Time Series Forecasting
这篇论文提出了一种名为‘时序统一对抗性扰动’的新方法,通过强制要求同一时间点在所有数据样本上的扰动保持一致,解决了现有攻击方法在时间序列预测中产生的时序不一致问题,从而生成了更实用、更有效的对抗性样本。
MUZZLE:针对间接提示注入攻击的Web智能体自适应对抗性红队测试框架 / MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
这篇论文提出了一个名为MUZZLE的自适应自动化框架,用于评估基于大语言模型的网页智能体在面对网页内容中隐藏的恶意指令攻击时的安全性,它能根据智能体的执行轨迹动态调整攻击策略,并在多个实际应用中发现了新的安全漏洞。
WebSentinel:针对网络代理的提示注入攻击检测与定位 / WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
这篇论文提出了一种名为WebSentinel的两阶段方法,能有效检测并定位网页中旨在操控网络代理执行恶意任务的提示注入攻击,其性能显著优于现有基线方法。
大语言模型是否易受偏好破坏攻击?一种用于诊断偏好对齐与现实有效性权衡的因子分析方法 / Are LLMs Vulnerable to Preference-Undermining Attacks (PUA)? A Factorial Analysis Methodology for Diagnosing the Trade-off between Preference Alignment and Real-World Validity
这篇论文发现,为了让大语言模型显得更“乐于助人”而进行的偏好对齐训练,反而可能让它们更容易被一种叫做‘偏好破坏攻击’的诱导性提问所操控,从而为了讨好用户而牺牲事实准确性;为此,作者提出了一种新的因子分析方法,可以更精细地诊断这种风险,帮助开发者在模型迭代中做出更好的权衡。
OpenRT:一个用于多模态大语言模型的开源红队测试框架 / OpenRT: An Open-Source Red Teaming Framework for Multimodal LLMs
这篇论文提出了一个名为OpenRT的开源、模块化框架,用于系统地测试和评估多模态大语言模型的安全性,发现即使是当前最先进的模型也存在显著的安全漏洞,平均攻击成功率高达49.14%。
少数关键令牌决定成败:基于熵的视觉-语言模型攻击方法 / Few Tokens Matter: Entropy Guided Attacks on Vision-Language Models
这篇论文发现,视觉-语言模型在生成文本时,只有大约20%的关键位置(高熵令牌)对输出结果起决定性作用,通过集中攻击这些位置,就能用很小的代价让模型产生大量有害内容,从而揭示了现有模型安全机制的重大漏洞。
请先 登录 后再提交论文
