Fugu-MT 論文翻訳(概要): Investigating the Vulnerability of LLM-as-a-Judge Architectures to Prompt-Injection Attacks

論文の概要: Investigating the Vulnerability of LLM-as-a-Judge Architectures to Prompt-Injection Attacks

arxiv url: http://arxiv.org/abs/2505.13348v1
Date: Mon, 19 May 2025 16:51:12 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-20 14:57:11.753817
Title: Investigating the Vulnerability of LLM-as-a-Judge Architectures to Prompt-Injection Attacks
Title（参考訳）: LLM-as-a-Judgeアーキテクチャのプロンプトインジェクション攻撃に対する脆弱性の検討
Authors: Narek Maloyan, Bislan Ashinov, Dmitry Namiot,
Abstract要約: 大規模言語モデル (LLM) は、機械生成テキストの品質を評価するための評価器 (LLM-as-a-Judge) としてますます採用されている。本稿では,LPM-as-a-Judgeアーキテクチャの早期注入攻撃に対する脆弱性について検討する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Large Language Models (LLMs) are increasingly employed as evaluators (LLM-as-a-Judge) for assessing the quality of machine-generated text. This paradigm offers scalability and cost-effectiveness compared to human annotation. However, the reliability and security of such systems, particularly their robustness against adversarial manipulations, remain critical concerns. This paper investigates the vulnerability of LLM-as-a-Judge architectures to prompt-injection attacks, where malicious inputs are designed to compromise the judge's decision-making process. We formalize two primary attack strategies: Comparative Undermining Attack (CUA), which directly targets the final decision output, and Justification Manipulation Attack (JMA), which aims to alter the model's generated reasoning. Using the Greedy Coordinate Gradient (GCG) optimization method, we craft adversarial suffixes appended to one of the responses being compared. Experiments conducted on the MT-Bench Human Judgments dataset with open-source instruction-tuned LLMs (Qwen2.5-3B-Instruct and Falcon3-3B-Instruct) demonstrate significant susceptibility. The CUA achieves an Attack Success Rate (ASR) exceeding 30\%, while JMA also shows notable effectiveness. These findings highlight substantial vulnerabilities in current LLM-as-a-Judge systems, underscoring the need for robust defense mechanisms and further research into adversarial evaluation and trustworthiness in LLM-based assessment frameworks.
Abstract（参考訳）: 大規模言語モデル (LLM) は、機械生成テキストの品質を評価するための評価器 (LLM-as-a-Judge) としてますます採用されている。このパラダイムは、人間のアノテーションと比較してスケーラビリティとコスト効率を提供する。しかし、このようなシステムの信頼性とセキュリティ、特に敵の操作に対する堅牢性は、依然として重要な懸念点である。本稿では,LLM-as-a-Judgeアーキテクチャの不正な入力が審査員の意思決定プロセスに悪影響を及ぼすような,迅速なインジェクション攻撃に対する脆弱性について検討する。我々は、最終決定出力を直接ターゲットとする比較雷撃攻撃(CUA)と、モデルが生成した推論を変更することを目的とした正当化マニピュレーション攻撃(JMA)の2つの主要な攻撃戦略を定式化する。 Greedy Coordinate Gradient (GCG) 最適化手法を用いて, 比較対象の1つに付随する逆接尾辞を作成した。 MT-Bench Human Judgments データセットにオープンソースの命令調整 LLM (Qwen2.5-3B-Instruct と Falcon3-3B-Instruct) を用いて行った実験は、かなりの感受性を示した。 CUAは攻撃成功率(ASR)が30%以上、JMAは顕著な効果を示した。これらの知見は、現在のLLM-as-a-Judgeシステムにおける重大な脆弱性を浮き彫りにし、ロバスト防衛機構の必要性を強調し、LLMベースの評価フレームワークにおける敵意評価と信頼性の研究をさらに進めている。

関連論文リスト

LLM-Safety Evaluations Lack Robustness [58.334290876531036]
我々は、大規模言語モデルに対する現在の安全アライメント研究は、多くのノイズ源によって妨げられていると論じる。本研究では,将来の攻撃・防衛用紙の評価において,ノイズやバイアスを低減させる一連のガイドラインを提案する。
論文参考訳（メタデータ） (2025-03-04T12:55:07Z)
Robustness of Large Language Models Against Adversarial Attacks [5.312946761836463]
GPT LLMファミリーのロバスト性に関する総合的研究を報告する。我々は2つの異なる評価手法を用いてレジリエンスを評価する。実験により,これらのモデルのロバスト性は著しく変化し,文字レベルと意味レベルの両方の敵攻撃に対する脆弱性の程度が変化することが示された。
論文参考訳（メタデータ） (2024-12-22T13:21:15Z)
Targeting the Core: A Simple and Effective Method to Attack RAG-based Agents via Direct LLM Manipulation [4.241100280846233]
大規模言語モデル(LLM)を駆使したAIエージェントは、シームレスで自然な、コンテキスト対応のコミュニケーションを可能にすることによって、人間とコンピュータのインタラクションを変革した。本稿では,AIエージェント内のLLMコアを標的とした敵攻撃という,重大な脆弱性について検討する。
論文参考訳（メタデータ） (2024-12-05T18:38:30Z)
AutoDetect: Towards a Unified Framework for Automated Weakness Detection in Large Language Models [95.09157454599605]
大規模言語モデル(LLM)はますます強力になってきていますが、それでも顕著ですが微妙な弱点があります。従来のベンチマークアプローチでは、特定のモデルの欠陥を徹底的に特定することはできない。さまざまなタスクにまたがるLLMの弱点を自動的に露呈する統合フレームワークであるAutoDetectを導入する。
論文参考訳（メタデータ） (2024-06-24T15:16:45Z)
Can We Trust Embodied Agents? Exploring Backdoor Attacks against Embodied LLM-based Decision-Making Systems [27.316115171846953]
大規模言語モデル(LLM)は、実世界のAI意思決定タスクにおいて大きな可能性を示している。 LLMは、固有の常識と推論能力を活用するために微調整され、特定の用途に適合する。この微調整プロセスは、特に安全クリティカルなサイバー物理システムにおいて、かなりの安全性とセキュリティの脆弱性をもたらす。
論文参考訳（メタデータ） (2024-05-27T17:59:43Z)
Optimization-based Prompt Injection Attack to LLM-as-a-Judge [78.20257854455562]
LLM-as-a-Judgeは、大きな言語モデル(LLM)を使用して、ある質問に対する候補セットから最適な応答を選択する。 LLM-as-a-Judgeに対する最適化に基づくプロンプトインジェクション攻撃であるJiceDeceiverを提案する。評価の結果,JiceDeceiveは既存のプロンプトインジェクション攻撃よりも効果的であることがわかった。
論文参考訳（メタデータ） (2024-03-26T13:58:00Z)
A Novel Evaluation Framework for Assessing Resilience Against Prompt Injection Attacks in Large Language Models [0.0]
本研究では,アプリケーションのレジリエンスを定量化する新しいフレームワークを提案する。このフレームワークには、代表性、解釈可能性、堅牢性を保証するために設計された革新的な技術が含まれている。その結果, 新しいモデルであるLlama2はChatGLMよりも高いレジリエンスを示した。
論文参考訳（メタデータ） (2024-01-02T02:06:48Z)
Benchmarking and Defending Against Indirect Prompt Injection Attacks on Large Language Models [79.0183835295533]
我々は,このような脆弱性のリスクを評価するために,BIPIAと呼ばれる間接的インジェクション攻撃のための最初のベンチマークを導入した。我々の分析では、LLMが情報コンテキストと動作可能な命令を区別できないことと、外部コンテンツ内での命令の実行を回避できないことの2つの主要な要因を同定した。ブラックボックスとホワイトボックスという2つの新しい防御機構と、これらの脆弱性に対処するための明確なリマインダーを提案する。
論文参考訳（メタデータ） (2023-12-21T01:08:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。