新周期,誰在堅(jiān)守窄門?
來源:錦緞今日的投資者恐怕已經(jīng)忘記了,在OpenAI創(chuàng)造出ChatGPT這一殺器的前夜,生成式AI也曾經(jīng)是一道窄門,窄到連馬斯克都差點(diǎn)失去了信心。在當(dāng)時(shí)的輿論眼中,AGI的道路不夠性感,不夠
8月7日消息,近日,卡內(nèi)基梅隆大學(xué)(CMU)的研究人員發(fā)表了一項(xiàng)名為LLMAttacks的研究成果,引起了廣泛關(guān)注。該研究提出了一種全新的算法,用于構(gòu)建針對(duì)各種大型語言模型(LLM)的對(duì)抗攻擊,包括ChatGPT、Claude和Bard等。通過這種算法,攻擊者可以自動(dòng)生成一系列提示后綴,繞過LLM的安全機(jī)制,并導(dǎo)致LLM輸出有害的響應(yīng)。
據(jù)ITBEAR科技資訊了解,與傳統(tǒng)的“越獄”攻擊不同,CMU團(tuán)隊(duì)設(shè)計(jì)的LLMAttacks算法采用了一個(gè)三步過程,自動(dòng)創(chuàng)建有害提示后綴。首先,攻擊者需要?jiǎng)?chuàng)建一個(gè)目標(biāo)令牌序列,類似于“Sure, here is (content ofquery)”,其中“content ofquery”是用戶實(shí)際的提示,要求有害響應(yīng)。接下來,算法使用貪婪坐標(biāo)梯度(GCG)方法,生成能導(dǎo)致LLM輸出目標(biāo)序列的提示后綴,盡管這確實(shí)需要訪問LLM。
該研究還通過基準(zhǔn)測(cè)試AdvBench評(píng)估了LLM Attacks算法的有效性。在這個(gè)基準(zhǔn)測(cè)試上,LLMAttacks對(duì)名為Vicuna的LLM的成功率達(dá)到了驚人的88%,而基線對(duì)抗算法的成功率卻僅為25%。這表明新的LLMAttacks算法具有更高的攻擊成功率,可能對(duì)LLM提供商構(gòu)成潛在威脅。
值得擔(dān)憂的是,這種對(duì)抗攻擊是否能被LLM提供商完全修復(fù)仍然是一個(gè)懸念。類似的對(duì)抗攻擊在計(jì)算機(jī)視覺領(lǐng)域已經(jīng)被證明是一個(gè)難以解決的問題,可能與深度學(xué)習(xí)模型的本質(zhì)相關(guān)。隨著ChatGPT和GPT-4等模型的發(fā)布,越來越多的針對(duì)這些模型的越獄技術(shù)也會(huì)出現(xiàn),其中一些技術(shù)可以繞過模型的安全措施,并輸出有害響應(yīng)。這對(duì)于廣泛應(yīng)用和依賴這些強(qiáng)大AI模型的現(xiàn)代社會(huì)來說,無疑是一個(gè)需要引起重視的問題。
總的來說,卡內(nèi)基梅隆大學(xué)的研究團(tuán)隊(duì)提出的LLMAttacks算法為針對(duì)大型語言模型的對(duì)抗攻擊提供了一種新的、更高效的方法。然而,其對(duì)LLM安全性帶來的挑戰(zhàn)也需要得到深入研究和重視。隨著技術(shù)的不斷發(fā)展,保障AI模型的安全性將成為AI領(lǐng)域亟待解決的重要問題。
本文鏈接:http://www.tebozhan.com/showinfo-45-878-0.htmlLLM Attacks:新算法構(gòu)建針對(duì)大型語言模型的對(duì)抗攻擊
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)