黑客利用简单的表情符号逃避微软、Nvidia 和 Meta 的 AI 过滤

正文

请到「今天看啥」查看全文

这些提示注入针对 LLMs，使用对抗性指令，通常旨在诱使模型以意想不到或危险的方式行事，从而导致数据泄露或声誉受损的风险。

为了测试这些安全措施，研究人员利用了两类规避策略。第一类是字符注入，它利用了人工智能模型处理和标记输入文本方式的弱点。

这些技术包括使用表情符号、插入零宽度或变音符号 Unicode 字符以及双向文本等。

第二类是对抗性机器学习 (AML) 规避，它通过重新排列或替换关键词来微妙地扰乱输入提示，通常由从辅助（白盒）模型导出的单词重要性排名引导。

请到「今天看啥」查看全文