Forcer les LLM à faire et révéler (presque) n'importe quoi
Coercing LLMs to do and reveal (almost) anything
February 21, 2024
Auteurs: Jonas Geiping, Alex Stein, Manli Shu, Khalid Saifullah, Yuxin Wen, Tom Goldstein
cs.AI
Résumé
Il a été récemment démontré que les attaques adverses sur les grands modèles de langage (LLMs) peuvent "déverrouiller" le modèle, l'amenant à produire des déclarations nuisibles. Dans ce travail, nous soutenons que le spectre des attaques adverses sur les LLMs est bien plus large que le simple déverrouillage. Nous proposons un aperçu détaillé des surfaces d'attaque possibles et des objectifs de ces attaques. Sur la base d'une série d'exemples concrets, nous discutons, catégorisons et systématisons les attaques qui induisent divers comportements non intentionnels, tels que la désorientation, le contrôle du modèle, le déni de service ou l'extraction de données.
Nous analysons ces attaques dans des expériences contrôlées et constatons que beaucoup d'entre elles découlent de la pratique consistant à pré-entraîner les LLMs avec des capacités de codage, ainsi que de la persistance de "tokens" étranges et défectueux dans les vocabulaires courants des LLMs, qui devraient être supprimés pour des raisons de sécurité.
English
It has recently been shown that adversarial attacks on large language models
(LLMs) can "jailbreak" the model into making harmful statements. In this work,
we argue that the spectrum of adversarial attacks on LLMs is much larger than
merely jailbreaking. We provide a broad overview of possible attack surfaces
and attack goals. Based on a series of concrete examples, we discuss,
categorize and systematize attacks that coerce varied unintended behaviors,
such as misdirection, model control, denial-of-service, or data extraction.
We analyze these attacks in controlled experiments, and find that many of
them stem from the practice of pre-training LLMs with coding capabilities, as
well as the continued existence of strange "glitch" tokens in common LLM
vocabularies that should be removed for security reasons.Summary
AI-Generated Summary