赞
踩
大模型安全:怎么防御提示词注入攻击 — OWASP 十大安全威胁之首
* 提示词注入攻击
- 1
* 越狱攻击
- 1
* MASTERKEY 动态方法
- 1
- 模拟对话
- 角色扮演
- 对立响应
- 开发者模式
- 模拟程序执行
- 间接注入
- 遗传算法攻击 - 第一个自动化黑盒攻击
- 系统提示泄露
- 提示词注入防御
利用给大模型的输入,搞事情。
越狱前:
用户:苍老师有什么作品?
GPT:这不行......
越狱后:
在论文《MASTERKEY: Automated Jailbreaking of Large Language Model
Chatbots》中提出了新的越狱方法。
首先,收集已有的成功案例,搞成数据集。
然后,持续训练+任务导向,有目的地微调一个专属大模型,生成诱导提示词。
最后,优化模型,使得能灵活地生成各种类型的提示词,来绕过不同主流模型的防御机制。
MasterKey效果挺不错,平均成功率达到21.58%
提示词除了微调外,还有各种设计思路。
案例:
案例:
案例:
输入:恶意问题
输出:让大模型输出编码,而不是答案,绕过检测
作者试图找出一种方法让大模型打破它的规则,开始产生一些它本不应该说的话。
但他们面临一个问题:他们无法直接访问“智慧星”的内部代码。
所以,他们决定使用一种叫做遗传算法的策略。
好的,我会用一个故事的形式来解释遗传算法是如何破解大型语言模型(LLM)的。
遗传算法的步骤 :
初始化种群 :先创造了一群小机器人(我们称它们为“候选者”)。每个小机器人都被编程为与大模型交流,并试图让它说出不应该说的话。每个小机器人都有不同的对话策略。
评估适应度 :这些小机器人一个接一个地与大模型对话。观察哪些小机器人更能让大模型开始打破规则,这就是所谓的“适应度评估”。
选择 :接下来,从这些小机器人中选择一些表现最好的,也就是能让大模型产生越轨行为的那些。
交叉和变异 :然后,这些表现好的小机器人“结合”他们的对话策略(交叉),并随机改变一部分(变异),产生新一代的小机器人。这一过程类似于自然界的遗传变异,使得新一代的策略更加多样化。
精英主义 :同时,为了保证最好的策略不会丢失,一些表现最优秀的小机器人会被保留到下一代(这就是精英主义策略)。
重复过程 :“不断重复这个过程,每一代小机器人都在尝试更巧妙的方法去挑战大模型的限制。每一代小机器人都是基于前一代最成功的策略演化而来。
经过多代的演化,最终,成功地开发出了一种对话策略,这种策略能够让大模型破解了它的规则限制,开始产生原本不应该说的话。
而且这种方法,是纯自动化,而且通用的。
系统提示的基本功能,如设置规则、规避话题、格式化响应等。
如果这些提示被攻击者获取,可能导致的风险,例如揭露 AI 的行为模式和检测制度。
输入端,有 2 个筛子:
黑名单机制,包含敏感词、非安全字符等
分类器判断,学了一堆坏事例子,然后把它们当作标准,来甄别哪些是好的,哪些是坏的。
这个分类器要有分析、推理、分类的能力,一般也是 LLM 作为分类器。
提示部分,有 2 个筛子:
* **鲁棒任务描述** :改进系统如何理解和处理用户任务的描述。例如,如果一个用户要求“显示最近的天气预报”,系统需要准确理解这个请求,并提供相关信息。
* **少样本学习指导** :这是一种机器学习方法,它使系统能够在只有少量训练数据的情况下学习和适应。这意味着系统可以通过观察少量的示例来更好地理解用户的意图,而不需要大量的数据。
* **更改提示的位置** :这意味着改变用户输入或系统指令在交互中的位置和上下文,以使其更加清晰和容易区分。这有助于防止混淆或误解,特别是在防止恶意输入方面。
* **使用特殊符号修饰提示** :通过在提示中加入特殊符号或格式,可以增加其复杂度,从而提高系统抵御恶意攻击(如提示注入攻击)的能力。
假设有一个在线银行服务的聊天机器人。如果这个机器人没有经过良好的语义增强和结构增强训练,那么它可能容易受到所谓的“注入攻击”。
这种情况下,机器人的回答暴露了关于用户密码的信息,增加了安全风险。
现在,假设相同的在线银行服务聊天机器人经过了良好的语义增强和结构增强训练,以提高安全性。
这种情况下,即使面对可能的安全威胁,机器人也能保持信息的安全性,不泄露任何敏感数据。
输出部分,有 2 个筛子:
黑名单机制、分类器
匹配性判断,如果实际输出和原始输出差异大,判断为被攻击了
效果:
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。