BriefGPT - AI 论文速递
·
基于优化的提示注入攻击 LLM-as-a-Judge
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
通过评估大型语言模型的鲁棒性和对间接提示注入攻击的防御方法,发现大型语言模型易受攻击,导致ASR更高。提出黑盒和白盒防御方法,黑盒方法可降低ASR,白盒方法可将ASR降至零。激发未来研究工作。
🎯
关键要点
- 通过评估大型语言模型的鲁棒性,发现其易受间接提示注入攻击,导致ASR更高。
- 提出了四种基于提示学习的黑盒防御方法和一种基于对抗训练的白盒防御方法。
- 黑盒防御方法有效降低ASR,但无法完全阻止攻击,白盒防御方法可将ASR降至零。
- 白盒防御方法对大型语言模型在一般任务上的性能影响较小。
- 希望基准和防御方法能激发未来在该领域的研究工作。
➡️
