h4rm3l: A language for Composable Jailbreak Attack Synthesis
Created by
Haebom
Category
Empty
저자
Moussa Koulako Bala Doumbouya, Ananjan Nandi, Gabriel Poesia, Davide Ghilardi, Anna Goldie, Federico Bianchi, Dan Jurafsky, Christopher D. Manning
개요
본 논문은 최첨단 대규모 언어 모델(LLM)의 안전 필터를 우회하는 "탈옥 공격(jailbreak attacks)"에 대한 문제점을 다룬다. 기존의 LLM 안전성 평가 방법은 다양한 탈옥 공격을 충분히 포괄하지 못한다는 한계가 있다. 이를 해결하기 위해, 본 논문은 인간이 읽을 수 있는 도메인 특정 언어(DSL)인 h4rm3l을 제안한다. h4rm3l은 매개변수화된 문자열 변환 기본 요소의 조합으로 탈옥 공격을 공식적으로 표현한다. bandit 알고리즘을 사용하는 합성기를 통해 목표 LLM에 최적화된 탈옥 공격을 생성하고, 자동화된 유해 LLM 동작 분류기를 사용하여 생성된 공격의 유효성을 평가한다. 실험 결과, 6개의 최첨단 오픈소스 및 독점 LLM을 대상으로 2656개의 새로운 탈옥 공격을 생성했으며, 성공률이 90%를 초과하는 것을 확인했다. h4rm3l은 기존의 탈옥 공격보다 다양하고 성공률이 높은 새로운 탈옥 공격을 생성할 수 있음을 보여준다.
