Fugu-MT 論文翻訳(概要): RED QUEEN: Safeguarding Large Language Models against Concealed Multi-Turn Jailbreaking

論文の概要: RED QUEEN: Safeguarding Large Language Models against Concealed Multi-Turn Jailbreaking

arxiv url: http://arxiv.org/abs/2409.17458v1
Date: Thu, 26 Sep 2024 01:24:17 GMT
ステータス: 処理完了
システム内更新日: 2024-09-28 23:40:01.059171
Title: RED QUEEN: Safeguarding Large Language Models against Concealed Multi-Turn Jailbreaking
Title（参考訳）: RED QUEEN: 大規模言語モデルとConcealedの保護マルチターンジェイルブレイク
Authors: Yifan Jiang, Kriti Aggarwal, Tanmay Laud, Kashif Munir, Jay Pujara, Subhabrata Mukherjee
Abstract要約: 我々は,害の防止という目的の下に悪意のある意図を隠蔽し,マルチターンシナリオを構築する新しいジェイルブレイク手法RED QUEEN ATTACKを提案する。我々の実験によると、全てのLLMはRED QUEEN ATTACKに対して脆弱であり、GPT-4oで87.62%、Llama3-70Bで75.4%に達する。安全を優先するために, RED QUEEN GUARDと呼ばれる簡単な緩和戦略を導入する。
参考スコア（独自算出の注目度）: 30.67803190789498
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The rapid progress of Large Language Models (LLMs) has opened up new opportunities across various domains and applications; yet it also presents challenges related to potential misuse. To mitigate such risks, red teaming has been employed as a proactive security measure to probe language models for harmful outputs via jailbreak attacks. However, current jailbreak attack approaches are single-turn with explicit malicious queries that do not fully capture the complexity of real-world interactions. In reality, users can engage in multi-turn interactions with LLM-based chat assistants, allowing them to conceal their true intentions in a more covert manner. To bridge this gap, we, first, propose a new jailbreak approach, RED QUEEN ATTACK. This method constructs a multi-turn scenario, concealing the malicious intent under the guise of preventing harm. We craft 40 scenarios that vary in turns and select 14 harmful categories to generate 56k multi-turn attack data points. We conduct comprehensive experiments on the RED QUEEN ATTACK with four representative LLM families of different sizes. Our experiments reveal that all LLMs are vulnerable to RED QUEEN ATTACK, reaching 87.62% attack success rate on GPT-4o and 75.4% on Llama3-70B. Further analysis reveals that larger models are more susceptible to the RED QUEEN ATTACK, with multi-turn structures and concealment strategies contributing to its success. To prioritize safety, we introduce a straightforward mitigation strategy called RED QUEEN GUARD, which aligns LLMs to effectively counter adversarial attacks. This approach reduces the attack success rate to below 1% while maintaining the model's performance across standard benchmarks. Full implementation and dataset are publicly accessible at https://github.com/kriti-hippo/red_queen.
Abstract（参考訳）: LLM(Large Language Models)の急速な進歩は、さまざまなドメインやアプリケーションにまたがる新たな機会を広げている。このようなリスクを軽減するため、レッド・チームリングは、ジェイルブレイク攻撃による有害なアウトプットのための言語モデルを探索するための積極的なセキュリティ対策として採用されている。しかし、現在のjailbreak攻撃アプローチは、現実世界のインタラクションの複雑さを完全に捉えない、明示的な悪意のあるクエリを持つシングルターンである。実際には、ユーザーはLLMベースのチャットアシスタントとマルチターンインタラクションをすることで、より隠蔽的な方法で真の意図を隠蔽することができる。このギャップを埋めるために、私たちはまず、新しいジェイルブレイクアプローチRED QUEEN ATTACKを提案します。この方法は多ターンシナリオを構築し、害を防ぎつつ悪意のある意図を隠蔽する。順番に変化する40のシナリオを作成し、14の有害なカテゴリを選択して56kのマルチターン攻撃データポイントを生成します。 RED QUEEN ATTACKにおいて,異なる大きさの4種類のLLMファミリーを用いて包括的実験を行った。我々の実験によると、全てのLLMはRED QUEEN ATTACKに対して脆弱であり、GPT-4oで87.62%、Llama3-70Bで75.4%に達する。さらなる分析により、より大きなモデルはRED QUEEN ATTACKより感受性が高く、マルチターン構造と隠蔽戦略がその成功に寄与していることが明らかになった。安全を優先するために, RED QUEEN GUARDと呼ばれる簡単な緩和戦略を導入する。このアプローチは、標準的なベンチマークでモデルのパフォーマンスを維持しながら、攻撃成功率を1%以下に下げる。完全な実装とデータセットはhttps://github.com/kriti-hippo/red_queen.comで公開されている。

論文の概要: RED QUEEN: Safeguarding Large Language Models against Concealed Multi-Turn Jailbreaking

関連論文リスト