LLMs dazu zu bringen, (fast) alles zu tun und preiszugeben

Zusammenfassung

Es wurde kürzlich gezeigt, dass Adversarial Attacks auf große Sprachmodelle (LLMs) das Modell "jailbreaken" können, um es dazu zu bringen, schädliche Aussagen zu machen. In dieser Arbeit argumentieren wir, dass das Spektrum der Adversarial Attacks auf LLMs weitaus größer ist als lediglich Jailbreaking. Wir bieten einen umfassenden Überblick über mögliche Angriffsflächen und Angriffsziele. Basierend auf einer Reihe konkreter Beispiele diskutieren, kategorisieren und systematisieren wir Angriffe, die unterschiedliche unbeabsichtigte Verhaltensweisen erzwingen, wie Fehlleitung, Modellkontrolle, Denial-of-Service oder Datenextraktion. Wir analysieren diese Angriffe in kontrollierten Experimenten und stellen fest, dass viele von ihnen aus der Praxis stammen, LLMs mit Programmierfähigkeiten vorzutrainieren, sowie aus der fortbestehenden Existenz merkwürdiger "Glitch"-Tokens in gängigen LLM-Vokabularen, die aus Sicherheitsgründen entfernt werden sollten.

English

It has recently been shown that adversarial attacks on large language models (LLMs) can "jailbreak" the model into making harmful statements. In this work, we argue that the spectrum of adversarial attacks on LLMs is much larger than merely jailbreaking. We provide a broad overview of possible attack surfaces and attack goals. Based on a series of concrete examples, we discuss, categorize and systematize attacks that coerce varied unintended behaviors, such as misdirection, model control, denial-of-service, or data extraction. We analyze these attacks in controlled experiments, and find that many of them stem from the practice of pre-training LLMs with coding capabilities, as well as the continued existence of strange "glitch" tokens in common LLM vocabularies that should be removed for security reasons.

LLMs dazu zu bringen, (fast) alles zu tun und preiszugeben

Coercing LLMs to do and reveal (almost) anything

Zusammenfassung

Support