计算机科学 > 密码学与安全
[提交于 2025年7月22日
]
标题: 当大语言模型复制以思考:揭示推理大语言模型中的复制引导攻击
标题: When LLMs Copy to Think: Uncovering Copy-Guided Attacks in Reasoning LLMs
摘要: 大型语言模型(LLMs)已成为自动化代码分析的关键组成部分,能够执行诸如漏洞检测和代码理解等任务。 然而,它们的集成引入了新的攻击面。 在本文中,我们识别并研究了一类新的基于提示的攻击,称为复制引导攻击(CGA),这些攻击利用了具备推理能力的LLMs的内在复制倾向。 通过将精心设计的触发器注入外部代码片段,攻击者可以诱导模型在推理过程中复制恶意内容。 这种行为会导致两类漏洞:推理长度操纵,即模型生成异常短或过长的推理轨迹;以及推理结果操纵,即模型生成误导性或错误的结论。 我们将CGA形式化为一个优化问题,并提出一种基于梯度的方法来合成有效的触发器。 对最先进的推理LLMs进行的实证评估表明,CGA能够可靠地在代码分析任务中引发无限循环、提前终止、虚假拒绝和语义扭曲。 虽然在定向设置中非常有效,但我们发现由于计算限制,在不同提示之间泛化CGA存在挑战,这为未来的研究提出了一个开放性问题。 我们的发现揭示了LLM驱动开发流程中的一个关键但尚未被充分研究的漏洞,并呼吁紧急推进提示级别的防御机制。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.