Fugu-MT 論文翻訳(概要): When Harmless Words Harm: A New Threat to LLM Safety via Conceptual Triggers

論文の概要: When Harmless Words Harm: A New Threat to LLM Safety via Conceptual Triggers

arxiv url: http://arxiv.org/abs/2511.21718v1
Date: Wed, 19 Nov 2025 14:34:57 GMT
ステータス: 翻訳完了
システム内更新日: 2025-12-07 19:06:32.361738
Title: When Harmless Words Harm: A New Threat to LLM Safety via Conceptual Triggers
Title（参考訳）: Harmless Words Harm:概念的トリガーによるLLMの安全性への新たな脅威
Authors: Zhaoxin Zhang, Borui Chen, Yiming Hu, Youyang Qu, Tianqing Zhu, Longxiang Gao,
Abstract要約: モデル応答に反映された集合値構造を対象とするモデル非依存のジェイルブレイク手法MICMを紹介する。 GPT-4o, Deepseek-R1, Qwen3-8B を含む 5 つの先進的大規模言語モデル (LLM) ジェイルブレイクに対する MICM の評価を行った。
参考スコア（独自算出の注目度）: 24.094815313911297
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Recent research on large language model (LLM) jailbreaks has primarily focused on techniques that bypass safety mechanisms to elicit overtly harmful outputs. However, such efforts often overlook attacks that exploit the model's capacity for abstract generalization, creating a critical blind spot in current alignment strategies. This gap enables adversaries to induce objectionable content by subtly manipulating the implicit social values embedded in model outputs. In this paper, we introduce MICM, a novel, model-agnostic jailbreak method that targets the aggregate value structure reflected in LLM responses. Drawing on conceptual morphology theory, MICM encodes specific configurations of nuanced concepts into a fixed prompt template through a predefined set of phrases. These phrases act as conceptual triggers, steering model outputs toward a specific value stance without triggering conventional safety filters. We evaluate MICM across five advanced LLMs, including GPT-4o, Deepseek-R1, and Qwen3-8B. Experimental results show that MICM consistently outperforms state-of-the-art jailbreak techniques, achieving high success rates with minimal rejection. Our findings reveal a critical vulnerability in commercial LLMs: their safety mechanisms remain susceptible to covert manipulation of underlying value alignment.
Abstract（参考訳）: 大規模言語モデル(LLM)のジェイルブレイクに関する最近の研究は主に、過度に有害な出力を誘発する安全メカニズムをバイパスする技術に焦点を当てている。しかしながら、そのような取り組みは、抽象的な一般化のためにモデルの能力を利用する攻撃を見落とし、現在のアライメント戦略において重要な盲点を生み出します。このギャップは、モデル出力に埋め込まれた暗黙の社会的価値を微妙に操作することで、敵が反対するコンテンツを誘導することを可能にする。本稿では, LLM応答に反映される集合値構造を対象とする, モデルに依存しない新しいジェイルブレイク手法MICMを紹介する。概念形態学理論に基づいて、MICMは、あらかじめ定義されたフレーズの集合を通して、ニュアンスされた概念の特定の構成を固定されたプロンプトテンプレートにエンコードする。これらのフレーズは概念的なトリガーとして機能し、従来の安全フィルタをトリガーすることなく、特定の値スタンスに向けて出力をステアリングする。我々は、GPT-4o、Deepseek-R1、Qwen3-8Bを含む5つの先進LLMのMICMを評価した。実験の結果、MICMは最先端のジェイルブレイク技術より一貫して優れており、最小限の拒絶で高い成功率を達成した。本研究は商業用LCMに重大な脆弱性があることを示し,その安全性メカニズムは根底にある価値アライメントの隠蔽操作の影響を受けないままである。

論文の概要: When Harmless Words Harm: A New Threat to LLM Safety via Conceptual Triggers

関連論文リスト