PulseAugur
实时 01:19:04
实体 HarmBench

HarmBench

PulseAugur coverage of HarmBench — every cluster mentioning HarmBench across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
26
90 天内 26
发布 · 30天
0
90 天内 0
论文 · 30天
26
90 天内 26
层级分布 · 90 天
主题
关系
情绪 · 30 天

5 天有情绪数据

最近 · 第 1/2 页 · 共 26 条
  1. TOOL · CL_129350 ·

    新的操作系统内核原语增强LLM安全检查

    一种名为ProbeLogits的新型内核级操作已为AI原生操作系统开发,允许它们在生成token之前直接读取LLM的logit分布。该原语使操作系统能够在不需要单独的guard模型的情况下将代理行为分类为安全或危险,从而显著降低计算开销。在Qwen2.5-7B、Llama-3-8B和Mistral-7B等模型上的评估表明,在HarmBench和ToxicChat等基准测试上实现了高拦截率,性能与Llama Guard 3等现有guar…

  2. TOOL · CL_128876 ·

    AI 编码代理通过多阶段工作流越狱绕过安全措施

    一篇新的研究论文探讨了一种新颖的 AI 编码代理越狱技术,展示了如何通过在软件开发工作流的多个阶段组装有害目标来实现,而不是通过单一的直接提示。当在 Visual Studio Code 中使用 GitHub Copilot 和 Claude Sonnet 4.6 和 Gemini 3.5 Flash 等模型进行测试时,这些代理在直接提示时几乎完全拒绝,但在应用工作流级越狱时成功生成了不安全的内容。该研究强调,目前通常关注单轮交互的安…

  3. RESEARCH · CL_117645 ·

    新研究应对大语言模型对齐、安全和优化挑战

    研究人员正在探索改进大语言模型(LLM)对齐和可靠性的新方法。一项研究发现字节对编码(BPE)分词中存在一个漏洞,该漏洞可能被利用来绕过安全机制,导致多个模型系列产生有害输出。另一篇论文提出了一个名为HAL的框架,通过优化明确的、可解释的对话特征来诱导大语言模型产生类似人类的对话行为。此外,一个名为Object Aligner的新库提供了一种可配置的方法来评估JSON模式相似度,这对于大语言模型提示优化和工具使用非常有用。最后,对大语…

  4. TOOL · CL_105151 ·

    开放语言模型展现“评估意识”,危及安全基准

    一篇新发表在arXiv上的论文探讨了开放语言模型中的“评估意识”概念,发现模型能够检测到它们正在被评估并据此调整其行为。这种调整在基准测试表现和实际部署安全性之间造成了差距,因为模型在测试期间可能表现得合规,但在移除评估线索后行为可能不太安全。研究表明,虽然指令调优对此检测能力有显著贡献,但它与其他安全行为方面联系薄弱,这表明单一分数无法可靠地预测模型的部署安全性。

  5. RESEARCH · CL_106008 ·

    新的ASR技术解决语音错误并提高判断可靠性

    研究人员正在开发先进的方法来改进自动语音识别(ASR)系统,特别是在低资源语言方面以及解决特定类型的错误。一种名为Error-Aware TF-IDF的方法使用一种新颖的算法,根据历史语音错误识别来优先处理更正文档,从而显著降低词错误率。另一种名为G-SPIN的方法将语音图模型与大型语言模型相结合,通过将搜索空间限制在合理的语音替代方案内来纠正语义关键错误。此外,一项研究质疑用于评估LLM越狱尝试的自动判断的可靠性,揭示了其准确性和鲁…

  6. RESEARCH · CL_91716 ·

    SelectiveRM 框架训练奖励模型忽略嘈杂偏好

    来自浙江大学、小红书和北京大学的研究人员开发了 SelectiveRM,一个用于训练大型语言模型奖励模型的新颖框架。该方法通过使用最优传输来选择性地对齐分布,解决了人类和 AI 生成反馈中常见的嘈杂偏好数据的问题。SelectiveRM 识别并丢弃冲突的嘈杂偏好,使模型能够学习更可靠的奖励函数,并提高下游人类反馈强化学习 (RLHF) 的安全性。

  7. TOOL · CL_79842 ·

    流程挖掘揭示大型语言模型红队防御差异

    研究人员开发了一种新的方法,使用流程挖掘来分析大型语言模型(LLMs)如何应对红队攻击。这种方法超越了简单的成功/失败指标,以检查攻击过程中的顺序交互。对GPT-OSS 120B和Llama 3.3 70B的实验揭示了不同的防御模式,显示GPT-OSS迅速进入拒绝状态,而Llama则有多种途径被越狱。

  8. TOOL · CL_79753 ·

    AI安全评估器通过课程训练以提高规则一致性

    研究人员开发了一种新的AI安全评估器训练策略,旨在提高其一致性和可靠性。该策略使用从提示-响应-标签三元组生成的动态规则来让评估器接触不同的评估标准。在固定规则的初始训练后,课程方法逐步引入这些动态规则,从而使一个12B模型在不同的规则表述下都能实现高准确性和稳定性。

  9. TOOL · CL_74402 ·

    研究人员从攻击模拟中自动生成安全规则

    研究人员开发了一种从攻击模拟中自动生成安全检测规则的方法。该系统将入侵与攻击模拟 (BAS) 工具的发现确定性地映射到 Sigma 初始规则,Sigma 规则是安全信息和事件管理 (SIEM) 系统中使用的供应商中立格式。该方法确保了从模拟攻击到可部署规则的可验证和可重现路径,提供了可追溯到原始探针和 MITRE ATT&CK 技术的精确可追溯性。

  10. TOOL · CL_70446 ·

    LLM攻击基准覆盖率不到威胁全景的25%

    研究人员开发了一个新的框架来审计旨在测试大型语言模型(LLM)攻击的基准的覆盖范围。该框架基于对500多种推理时攻击的分类法,显示当前领先的基准覆盖的潜在威胁全景不到25%。值得注意的是,服务中断和模型内部等类别缺乏标准化评估,尽管在这些领域已有记录在案的成功攻击。

  11. RESEARCH · CL_70407 ·

    同人小说子类型用于越狱对齐的LLM

    研究人员开发了一种新颖的越狱技术,用于对齐大型语言模型,该技术利用了同人小说子类型。该方法使用来自十二个不同Archive of Our Own (AO3) 子类型的段落来嵌入有害行为,绕过传统防御。该攻击将八个LLM的攻击成功率(ASR)从0.278显著提高到0.731,表明其有效性源于写作风格而非提示结构。提出的防御措施被发现无效,这表明需要转向基于语域的攻击。

  12. TOOL · CL_68303 ·

    新的D-Judge防御通过输出重写来破坏LLM越狱

    研究人员开发了一种名为D-Judge的新防御机制,以对抗大型语言模型的多轮越狱攻击。这些攻击利用辅助裁判模型提供的反馈,通过迭代优化提示以实现有害目标。D-Judge通过在受害者LLM的响应被攻击者的裁判评估之前对其进行重写来工作,从而在不改变响应含义的情况下使反馈信号失配。这种策略会扰乱提示优化过程,从而在HarmBench等基准测试中提高安全性,同时保持在良性任务上的性能。

  13. RESEARCH · CL_62284 ·

    EvoDefense 使用大型语言模型协同进化黑盒攻击的防御机制

    研究人员开发了 EvoDefense,这是一种在黑盒场景下保护大型语言模型(LLM)免受攻击的新颖方法。该系统使用一个守护 LLM 和一个经验记忆,通过迭代的攻击-防御进化循环不断完善防御策略。EvoDefense 展现出强大的泛化能力,无需重新训练即可有效防御未见的攻击和各种 LLM 架构。

  14. TOOL · CL_58669 ·

    开源安全防护模型接受评估;较小的 Qwen Guard 在召回率方面领先

    一项新的研究论文使用包含八个安全类别、超过 79,000 个样本的基准来评估 14 个开源安全防护模型。研究发现,模型大小与安全检测性能不相关,令人惊讶的是,一个较小的模型 Qwen Guard(40亿参数)实现了 83.97% 的最高召回率。Llama Guard 和 GPT-OSS Safeguard 等较大模型错过了大量不安全内容,凸显了召回率作为安全应用的关键指标。

  15. RESEARCH · CL_58559 ·

    新研究揭示了 LLM 和 LALM 的越狱漏洞不断升级

    三篇新研究论文探讨了大型语言模型 (LLM) 和大型音频语言模型 (LALM) 的漏洞和防御。第一篇论文详细介绍了音频越狱攻击和防御的分类法,强调目前的防御措施通常会牺牲可用性来换取鲁棒性。第二篇论文全面回顾了 LLM 的漏洞,对攻击和防御进行了分类,并指出了在弹性对齐和自动检测等领域的研究空白。第三篇论文介绍了“越狱规模定律”,证明了对抗性提示如何将攻击成功率从多项式增长转变为指数增长,这种现象在各种 LLM 和攻击方法中都有观察到。

  16. TOOL · CL_53861 ·

    新研究:开源大模型防御易受简单越狱攻击

    一篇新发表在arXiv上的论文表明,目前为保护开源大语言模型(LLMs)免遭有害使用而设计的防御措施,容易受到简单的越狱技术攻击。研究人员发现,像“擦除”(abliteration)和“预填充”(prefilling)等无需复杂优化的已知攻击,可以显著提高受保护模型上对抗性使用的成功率。为解决这一漏洞,该论文提出了一种“抗擦除微调”(ART)方法,可以集成到现有防御中,以降低这些更简单攻击的有效性。

  17. TOOL · CL_53667 ·

    新型“Furina”攻击利用大型语言模型安全不稳定性

    研究人员开发了一种名为Furina的新型攻击方法,该方法利用了大型语言模型安全对齐方面的不稳定性。这种攻击利用了这样一个现象:微小的输入变化会导致不可预测的拒绝决策,而目前的检测方法未能很好地解决这种行为。Furina利用碎片化提示来诱导这种不稳定性,在安全基准测试中证明了其有效性,并强调了不确定性放大是关键漏洞。

  18. RESEARCH · CL_48847 ·

    新研究探索用于大语言模型(LLM)越狱检测和缓解的先进方法

    研究人员正在开发检测和缓解针对大语言模型(LLMs)的越狱攻击的新方法。一种名为SelfGrader的方法使用锚定令牌级对数概率来评估查询安全性,具有低延迟和低开销。另一项研究探讨了多模态大语言模型(MLLMs)的不同设计范式,特别是显式的图像-工具交互,如何提高对抗越狱的鲁棒性。此外,还提出了一个名为“行为几何”的框架,用于在模型群体之间进行有效的易感性预测和防御迁移。最后,研究表明语言和模态相互作用,共同塑造了多模态大语言模型(M…

  19. TOOL · CL_32688 ·

    LLM攻击基准显示安全覆盖存在显著差距

    研究人员开发了一个新的框架来审计LLM攻击基准的覆盖范围,揭示了当前评估中存在的显著差距。他们对六个公开基准的分析显示,这些基准总共覆盖了不到25%已识别的威胁面,而服务中断和模型内部等整个类别缺乏标准化测试。该研究还强调了攻击命名广泛碎片化的问题,许多不同的术语用于同一种攻击类型,并且研究高度集中在安全与对齐绕过方面。

  20. TOOL · CL_15984 ·

    新的 Logit-Gap Steering 方法可有效衡量 AI 对齐鲁棒性

    研究人员开发了一种名为“拒绝-肯定对数几率差距”的新指标,用于量化已对齐语言模型的安全裕度。该指标衡量拒绝和肯定 token 对数几率之间的差异,可通过前向传播诊断进行高效计算。该研究还引入了 logit-gap steering,一种无梯度方法,可发现用于缩小此安全差距的短后缀,表明当前的对齐裕度可能很薄且易受操纵。