Fugu-MT 論文翻訳(概要): Jailbreak-Zero: A Path to Pareto Optimal Red Teaming for Large Language Models

論文の概要: Jailbreak-Zero: A Path to Pareto Optimal Red Teaming for Large Language Models

arxiv url: http://arxiv.org/abs/2601.03265v1
Date: Thu, 18 Dec 2025 16:26:09 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-11 18:48:17.580132
Title: Jailbreak-Zero: A Path to Pareto Optimal Red Teaming for Large Language Models
Title（参考訳）: Jailbreak-Zero: 大規模言語モデルのためのパレット最適レッドチームへの道
Authors: Kai Hu, Abhinav Aggarwal, Mehran Khodabandeh, David Zhang, Eric Hsin, Li Chen, Ankit Jain, Matt Fredrikson, Akash Bharadwaj,
Abstract要約: 本稿では、大規模言語モデル(LLM)の安全性評価のパラダイムを制約付き例ベースのアプローチから、より拡張的で効果的なポリシーベースのフレームワークにシフトする、新しいレッド・チームリング手法であるJailbreak-Zeroを紹介する。
参考スコア（独自算出の注目度）: 25.597933335178013
License: http://creativecommons.org/licenses/by/4.0/
Abstract: This paper introduces Jailbreak-Zero, a novel red teaming methodology that shifts the paradigm of Large Language Model (LLM) safety evaluation from a constrained example-based approach to a more expansive and effective policy-based framework. By leveraging an attack LLM to generate a high volume of diverse adversarial prompts and then fine-tuning this attack model with a preference dataset, Jailbreak-Zero achieves Pareto optimality across the crucial objectives of policy coverage, attack strategy diversity, and prompt fidelity to real user inputs. The empirical evidence demonstrates the superiority of this method, showcasing significantly higher attack success rates against both open-source and proprietary models like GPT-40 and Claude 3.5 when compared to existing state-of-the-art techniques. Crucially, Jailbreak-Zero accomplishes this while producing human-readable and effective adversarial prompts with minimal need for human intervention, thereby presenting a more scalable and comprehensive solution for identifying and mitigating the safety vulnerabilities of LLMs.
Abstract（参考訳）: 本稿では、大規模言語モデル(LLM)の安全性評価のパラダイムを制約付き例ベースのアプローチから、より拡張的で効果的なポリシーベースのフレームワークにシフトする、新しいレッド・チームリング手法であるJailbreak-Zeroを紹介する。 Jailbreak-Zero は、攻撃 LLM を利用して、多種多様な敵のプロンプトを大量に生成し、その攻撃モデルを好みのデータセットで微調整することで、ポリシーカバレッジ、攻撃戦略の多様性、実際のユーザ入力への忠実度といった重要な目的に対して、Pareto の最適性を達成している。 GPT-40やClaude 3.5のようなオープンソースモデルとプロプライエタリモデルの両方に対して、既存の最先端技術と比較して、攻撃成功率が著しく高いことを示す実証的な証拠がある。重要なことに、Jailbreak-Zeroは人間の介入の必要性を最小限に抑えながら、人間に読みやすい効果的な敵のプロンプトを作成しながらこれを達成し、LLMの安全性の脆弱性を特定し緩和するためのよりスケーラブルで包括的なソリューションを提示している。

関連論文リスト

OpenRT: An Open-Source Red Teaming Framework for Multimodal LLMs [52.287708819682514]
MLLMの安全性評価のための統一的,モジュール型,高スループットのRed-teamingフレームワークであるOpenRTを紹介した。 OpenRTのコアとなるのは,5次元にわたるモジュール分離を可能にする対角カーネルを導入することで,自動化された再チームのパラダイムシフトだ。このフレームワークは、ホワイトボックス勾配、マルチモーダル摂動、高度なマルチエージェント進化戦略など、37の多様な攻撃手法を統合している。
論文参考訳（メタデータ） (2026-01-04T16:41:33Z)
ARMOR: Aligning Secure and Safe Large Language Models via Meticulous Reasoning [64.32925552574115]
ARMORは、jailbreak戦略を分析し、コアインテントを抽出する、大規模な言語モデルである。 ARMORは最先端の安全性能を達成し、平均有害率は0.002であり、高度な最適化ベースのジェイルブレイクに対する攻撃成功率は0.06である。
論文参考訳（メタデータ） (2025-07-14T09:05:54Z)
VERA: Variational Inference Framework for Jailbreaking Large Language Models [29.57412296290215]
最先端のLDMへのAPIのみアクセスは、効果的なブラックボックスジェイルブレイクメソッドの必要性を強調している。 VERA: variational infErence fRamework for jAilbreakingを紹介する。
論文参考訳（メタデータ） (2025-06-27T22:22:00Z)
Strategize Globally, Adapt Locally: A Multi-Turn Red Teaming Agent with Dual-Level Learning [39.931442440365444]
AlgNameは、補完的な学習次元を通じて高度な人間の攻撃者をエミュレートする、新しい赤チームエージェントである。 AlgNameは、エージェントが新しいジェイルブレイク戦術を特定し、ゴールベースの戦術選択フレームワークを開発し、選択した戦術の迅速な定式化を洗練できるようにする。 JailbreakBenchに関する実証的な評価は、我々のフレームワークの優れた性能を示し、GPT-3.5-Turbo と Llama-3.1-70B に対する攻撃成功率の90%以上を、5つの会話ターンで達成した。
論文参考訳（メタデータ） (2025-04-02T01:06:19Z)
Iterative Self-Tuning LLMs for Enhanced Jailbreaking Capabilities [50.980446687774645]
本稿では,対戦型LDMをジェイルブレイク能力に富んだ反復的自己調整プロセスであるADV-LLMを紹介する。我々のフレームワークは,様々なオープンソース LLM 上で ASR を100% 近く達成しながら,逆接接尾辞を生成する計算コストを大幅に削減する。 Llama3のみに最適化されているにもかかわらず、GPT-3.5では99%のASR、GPT-4では49%のASRを達成している。
論文参考訳（メタデータ） (2024-10-24T06:36:12Z)
Prefix Guidance: A Steering Wheel for Large Language Models to Defend Against Jailbreak Attacks [27.11523234556414]
我々は,プリフィックスガイダンス(PG)という,プラグアンドプレイで容易に配置可能なジェイルブレイク防御フレームワークを提案する。 PGは、モデルの出力の最初の数個のトークンを直接設定することで、有害なプロンプトを特定するようモデルに誘導する。 3つのモデルと5つの攻撃方法におけるPGの有効性を実証する。
論文参考訳（メタデータ） (2024-08-15T14:51:32Z)
Learning diverse attacks on large language models for robust red-teaming and safety tuning [126.32539952157083]
レッドチーム、あるいは有害な応答を誘発するプロンプトの特定は、大きな言語モデルの安全なデプロイを保証するための重要なステップである。新規性と多様性を優先する明確な規則化であっても、既存のアプローチはモード崩壊または効果的な攻撃を発生させることができないことを示す。我々は,GFlowNetの微調整と二次平滑化フェーズを用いて,多種多様な効果的な攻撃プロンプトを生成するために攻撃モデルを訓練することを提案する。
論文参考訳（メタデータ） (2024-05-28T19:16:17Z)
Catastrophic Jailbreak of Open-source LLMs via Exploiting Generation [39.829517061574364]
さらに慎重に整列されたモデルも悪意ある操作が可能で、意図しない動作が"jailbreaks"と呼ばれる。本稿では,デコード方式のバリエーションのみを操作することで,モデルアライメントを阻害するジェネレーションエクスプロイト攻撃を提案する。本研究は,オープンソースのLCMの安全性評価およびアライメント手順において,大きな失敗を指摘したものである。
論文参考訳（メタデータ） (2023-10-10T20:15:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。