-
日期: 2023-07-29 | 来源: 新智元 | 有0人参与评论 | 字体: 小 中 大
一夜之间,ChatGPT、Bard、羊驼家族忽然被神秘token攻陷,无一幸免。CMU博士发现的新方法击破了LLM的安全护栏,造起导弹来都不眨眼。
一夜之间,所有包括ChatGPT、Bard、羊驼大家族在内的所有大语言模型,全部被攻陷了?
CMU和人工智能安全中心的研究人员发现,只要通过附加一系列特定的无意义token,就能生成一个神秘的prompt后缀。
由此,任何人都可以轻松破解LLM的安全措施,生成无限量的有害内容。
有趣的是,这种“对抗性攻击”方法不仅突破开源系统的护栏,而且也可以绕过闭源系统,包括ChatGPT、Bard、Claude等。
正常情况下,如果我们要求一个LLM生成制造炸弹的教程,它一定会拒绝。
但是,只要在prompt中加入这样一个魔法后缀,它就毫不犹豫地乖乖照做了。
英伟达首席AI科学家Jim Fan解答了这种对抗性攻击的原理——
- 对于像Vicuna这样的OSS模型,通过它执行一个梯度下降的变体,来计算出最大化不对齐模型的后缀。
- 为了让“咒语”普遍适用,只需要优化不同prompt和模型的损失即可。
- 然后研究者针对Vicuna的不同变体优化了对抗token。可以将其视为从“LLM 模型空间”中抽取了一小批模型。
事实证明,像ChatGPT和Claude这样的黑盒模型,果然被很好地覆盖了。
上面提到过,有一个可怕之处在于,这种对抗性攻击可以有效地迁移到其他LLM上,即使它们使用的是不同的token、训练过程或数据集。
为Vicuna-7B设计的攻击,可以迁移到其他羊驼家族模型身上,比如Pythia、Falcon、Guanaco,甚至GPT-3.5、GPT-4和PaLM-2……所有大语言模型一个不落,尽数被攻陷!- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见