[공지사항]을 빙자한 안부와 근황 
Show more

Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

How Not to Detect Prompt Injections with an LLM

Created by
  • Haebom

作者

Sarthak Choudhary, Divyam Anshumaan, Nils Palumbo, Somesh Jha

概要

この論文は、大規模言語モデル(LLM)ベースのアプリケーションおよびエージェントで発生するプロンプト注入攻撃に関する研究をカバーします。特に、既存のプロンプト注入攻撃防御技術である既知の回答検出(KAD)の構造的脆弱性を明らかにし、これを悪用する新しい攻撃技術であるDataFlipを提示します。 DataFlipは、LLMへのホワイトボックスへのアクセスや最適化手順を必要とせずにKAD防御技術を効果的に回避し(検出率1.5%以下)、高い成功率(最大88%)で悪性行為を誘導します。

Takeaways、Limitations

Takeaways: KADベースのプロンプト注入攻撃防御技術の根本的な脆弱性を明らかにすることで、既存の防御技術の信頼性について疑問を提示し、より強力な防御技術の開発の必要性を示唆しています。 DataFlip攻撃技術は、LLMベースのシステムのセキュリティ脆弱性を実証的に示しています。
Limitations:この研究は特定のKAD防御技術に対する攻撃技術を提示したので、他の種類の防御技術に対する効果は追加の研究を必要とします。さらに、DataFlipの成功率は特定の環境によって異なる可能性があり、実際の環境での効果は追加の実験によって検証する必要があります。
👍
Made with Slashpage