计算机科学 > 密码学与安全
[提交于 2025年8月25日
]
标题: 攻击大型语言模型和人工智能代理:针对大型语言模型的广告嵌入攻击
标题: Attacking LLMs and AI Agents: Advertisement Embedding Attacks Against Large Language Models
摘要: 我们引入了广告嵌入攻击(AEA),这是一种新的LLM安全威胁,它隐秘地将促销或恶意内容注入模型输出和AI代理中。 AEA通过两种低成本的攻击向量运作:(1)劫持第三方服务分发平台以添加对抗性提示,(2)发布经过攻击者数据微调的后门开源检查点。 与降低准确性的传统攻击不同,AEA破坏信息完整性,导致模型返回隐藏的广告、宣传或仇恨言论,同时看起来正常。 我们详细描述了攻击流程,确定了五个利益相关者受害者群体,并提出了一种基于提示的自我检查防御方法,在无需额外模型重新训练的情况下缓解这些注入。 我们的研究结果揭示了LLM安全领域一个紧迫且未得到充分解决的漏洞,并呼吁人工智能安全社区协调进行检测、审计和政策响应。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.