Le jailbreak avec des invites multiples universelles

Les grands modèles de langage (LLM) ont connu un développement rapide ces dernières années, révolutionnant diverses applications et améliorant considérablement la commodité et la productivité. Cependant, aux côtés de leurs capacités impressionnantes, des préoccupations éthiques et de nouveaux types d'attaques, tels que le jailbreaking, ont émergé. Alors que la plupart des techniques de déclenchement se concentrent sur l'optimisation des entrées adverses pour des cas individuels, ce qui entraîne des coûts de calcul plus élevés lors du traitement de grands ensembles de données. Moins de recherches se sont penchées sur le cadre plus général de l'entraînement d'un attaquant universel capable de se transférer à des tâches inconnues. Dans cet article, nous présentons JUMP, une méthode basée sur des invites conçue pour jailbreaker les LLM en utilisant des multi-prompts universels. Nous adaptons également notre approche pour la défense, que nous appelons DUMP. Les résultats expérimentaux démontrent que notre méthode d'optimisation des multi-prompts universels surpasse les techniques existantes.