h4rm3l: A language for Composable Jailbreak Attack Synthesis
Created by
Haebom
Category
Empty
저자
Moussa Koulako Bala Doumbouya, Ananjan Nandi, Gabriel Poesia, Davide Ghilardi, Anna Goldie, Federico Bianchi, Dan Jurafsky, Christopher D. Manning
개요
본 논문은 최첨단 대규모 언어 모델(LLM)의 안전 필터를 우회하는 "탈옥 공격(jailbreak attacks)"에 대한 문제점을 다룹니다. 기존의 LLM 안전성 평가 방법은 다양한 탈옥 공격을 충분히 포괄하지 못하는 한계가 있습니다. 이를 해결하기 위해, 본 논문은 인간이 읽을 수 있는 도메인 특정 언어(DSL)인 h4rm3l을 제시합니다. h4rm3l은 매개변수화된 문자열 변환 기본 요소의 조합으로 탈옥 공격을 공식적으로 표현합니다. bandit 알고리즘을 사용하는 합성기를 통해 목표 LLM에 최적화된 탈옥 공격을 생성하고, 자동화된 유해 LLM 동작 분류기를 사용하여 생성된 공격을 평가합니다. 실험 결과, 6개의 최첨단 오픈소스 및 독점 LLM을 대상으로 2656개의 새로운 탈옥 공격을 성공적으로 생성했으며, 성공률이 90%를 초과함을 보였습니다.
시사점, 한계점
•
시사점:
◦
h4rm3l DSL을 통해 탈옥 공격을 체계적으로 표현하고 생성할 수 있는 새로운 방법을 제시.
