LLM's dwingen om (vrijwel) alles te doen en te onthullen
Coercing LLMs to do and reveal (almost) anything
February 21, 2024
Auteurs: Jonas Geiping, Alex Stein, Manli Shu, Khalid Saifullah, Yuxin Wen, Tom Goldstein
cs.AI
Samenvatting
Recentelijk is aangetoond dat adversariële aanvallen op grote taalmodellen (LLM's) het model kunnen "jailbreaken" om schadelijke uitspraken te doen. In dit werk betogen we dat het spectrum van adversariële aanvallen op LLM's veel breder is dan alleen jailbreaking. We bieden een breed overzicht van mogelijke aanvalsoppervlakken en aanvalsdoelen. Op basis van een reeks concrete voorbeelden bespreken, categoriseren en systematiseren we aanvallen die uiteenlopende onbedoelde gedragingen afdwingen, zoals misleiding, modelcontrole, denial-of-service of data-extractie.
We analyseren deze aanvallen in gecontroleerde experimenten en concluderen dat veel ervan voortkomen uit de praktijk van het pre-trainen van LLM's met codeervaardigheden, evenals het voortbestaan van vreemde "glitch"-tokens in veelgebruikte LLM-vocabularia die om veiligheidsredenen verwijderd zouden moeten worden.
English
It has recently been shown that adversarial attacks on large language models
(LLMs) can "jailbreak" the model into making harmful statements. In this work,
we argue that the spectrum of adversarial attacks on LLMs is much larger than
merely jailbreaking. We provide a broad overview of possible attack surfaces
and attack goals. Based on a series of concrete examples, we discuss,
categorize and systematize attacks that coerce varied unintended behaviors,
such as misdirection, model control, denial-of-service, or data extraction.
We analyze these attacks in controlled experiments, and find that many of
them stem from the practice of pre-training LLMs with coding capabilities, as
well as the continued existence of strange "glitch" tokens in common LLM
vocabularies that should be removed for security reasons.