要約
最近 LLM の人気が高まっているため、LLM の安全トレーニングの必要性がますます高まっています。
この論文では、SOTA オープンソース LLM が、$\textit{プライミング攻撃}$ と呼ばれる、最適化を必要としない単純な攻撃に対して脆弱であることを示します。この攻撃は、実行が簡単で、安全トレーニングによる調整を効果的にバイパスします。
私たちが提案した攻撃は、ラマ ガードによって測定された有害な行為に対する攻撃成功率を、ベースラインと比較して最大 $3.3\times$ 改善しました。
ソース コードとデータは https://github.com/uiuc-focal-lab/llm-priming-attachs で入手できます。
要約(オリジナル)
With the recent surge in popularity of LLMs has come an ever-increasing need for LLM safety training. In this paper, we show that SOTA open-source LLMs are vulnerable to simple, optimization-free attacks we refer to as $\textit{priming attacks}$, which are easy to execute and effectively bypass alignment from safety training. Our proposed attack improves the Attack Success Rate on Harmful Behaviors, as measured by Llama Guard, by up to $3.3\times$ compared to baselines. Source code and data are available at https://github.com/uiuc-focal-lab/llm-priming-attacks .
arxiv情報
| 著者 | Jason Vega,Isha Chaudhary,Changming Xu,Gagandeep Singh |
| 発行日 | 2023-12-19 16:47:12+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google