LLM代理是AI系统的一种新兴形式,其中大型语言模型(LLMS)用作中心组件,利用各种工具来完成用户分配的任务。尽管具有巨大的潜力,但LLM代理商构成了重大的安全风险。与外部世界互动时,他们可能会遇到攻击者的恶意命令,从而导致执行危险行动 ...
与检索增强生成 (RAG) 系统集成的大型语言模型 (LLM) 通过利用外部知识源来提高准确性。然而,最近的研究揭示了 RAG 容易受到中毒攻击,攻击者将中毒文本注入知识数据库,从而导致攻击者期望的响应。现有的防御主要侧重于推理时间缓解,已被证明不足以抵御复杂的攻击 ...
检索增强生成(RAG)已成为利用最新知识增强大型语言模型(LLM)的有效方法。然而,它带来了巨大的知识产权侵权风险,因为知识产权数据集可能会被恶意检索增强 LLM (RA-LLM)未经授权纳入知识数据库。为了保护数据集所有者的权利,需要一种有效的 RA-LLM 数据集成员资格推断算法 ...
大多数现有的检索型语言模型(LMS)在检索的文件集中假设幼稚的二分法:查询 - 相关和无关紧要。我们的工作调查了一个更具挑战性的情况,即使“相关”文件也可能包含误导或错误的信息,从而导致检索到的文件之间的冲突,从而对模型决策产生负面影响。我们观察到,现有的LMS在微调和内在的几次学习方案中都存在相互矛盾的信息而高度脆弱 ...
顺序数据是以各种形式的空前的速度生成的,包括文本和基因组数据。这创造了有效的压缩机制,以便更好地存储,传输和处理此类数据。为了解决这个问题,许多现有的压缩机试图学习数据模型并执行基于预测的压缩 ...
我们提出了一个独立的系统,用于构建用于文本压缩的自然语言模型。我们的系统通过利用句法解析的最新进展(Google的语法)来改进基于神经网络的模型,以增强字符级别的复发性神经网络。 RNN在建模序列数据(例如文本)中已证明了异常,因为它们的体系结构允许建模长期上下文信息 ...
与Web3集成的AI代理提供了自主性和开放性,但在与财务协议和不变的智能合约互动时引起了安全问题。本文在现实世界中面临对抗性威胁时,研究了基于区块链的金融生态系统中AI代理的脆弱性。我们介绍了上下文操作的概念 - 一个综合攻击向量,利用未保护的上下文表面,包括输入通道,内存模块和外部数据馈送 ...
通过合并外部的,最新的知识源来提高大语言模型(LLMS)的功能,以提高大型语言模型(LLM)的能力的强大方法出现。但是,这引入了对知识中毒攻击的潜在脆弱性,在这种攻击者中,攻击者可能会损害知识源以误导生成模型。一种这样的攻击是毒药,其中注入的对抗文本引导该模型对目标问题产生攻击者选择的回答 ...
尽管已证明语言建模目标与压缩密切相关,但令人惊讶的是,现代LLM不用于实用的文本压缩系统。在本文中,我们对基于神经网络和基于 Transformer 的压缩技术进行了深入的分析,以回答这个问题。我们将传统文本压缩系统与神经网络和基于LLM的文本压缩方法进行比较 ...
大型语言模型(LLM)代理通过利用外部工具在复杂的推理和决策中表现出了显着的功能。但是,以工具为中心的范式引入了先前未经爆炸的攻击表面:对手可以操纵工具元数据(例如名称,描述和参数模式)来影响代理行为。我们将其确定为一种新的隐形威胁表面,允许LLM代理优先选择恶意工具,而无需及时注入或访问模型内部设备 ...