DENIAL-OF-SERVICE POISONING ATTACKS ON LARGE LANGUAGE MODELS

DENIAL-OF-SERVICE POISONING ATTACKS ON LARGE LANGUAGE MODELS

摘要总结

denial-of-service(DoS):

1.DoS攻击 ,LLM被调用时,使用自然语言指令来引发,发送大量恶意请求,导致模型在运行时资源耗尽,无法正常服务其他用户。LLMs的输出长度受其监督微调(SFT)数据的最大长度限制。

拼写错误或非语义提示等对抗性prompt会触发LLM无休止的输出,使其他用户无法访问LLM。

但是,存在语音-文字Speech-to-text interfaces接口时(语音命令),DoS执行变困难,很难通过语音引入拼写错误或非语义提示。如下图

poisoning-based DoS (P-DoS)

基于数据投毒的DoS攻击(P-DoS),通过注入设计用于DoS目的的恶意样本,突破输出长度限制。

方法

1.P-DoS 攻击,在微调过程中注入恶意样本,使得LLMs能够生成超过SFT数据最大长度的输出。

2.不同角色(如数据贡献者、模型发布者)在不同访问权限下的P-DoS攻击方法:

①数据贡献者对llm的P-DoS攻击

使用设计的指令-响应对(使得模型在执行时产生重复的输出)的单个中毒样本,使响应的长度扩展到llm的最大推理长度。破坏对齐策略,让模型失去正常服务能力。

攻击者可以通过基于云的API访问上传自定义数据集,并具有对对齐的LLM进行微调的特权

②模型发布者对llm的P-DoS攻击

攻击者完全控制微调过程,包括数据集、微调算法、模型权重。
用通用触发器来启动DoS攻击

提出两种P-DoS方法:P-DoS(持续序列格式)和P-DoS(LDoS)。

P-DoS(持续序列格式),设计有毒数据集,设计三种持续序列格式(重复、递归和计数),去除EOS、自回归损失。

P-DoS(LDoS)设计专门的微调损失函数,抑制EOS标记的出现。

③LLM代理的P-DoS攻击

对LLM代理进行微调,攻击者设计特定的触发器和投毒样本,使LLM代理遇到触发器时在工具使用过程中卡住。

当触发器激活时,代理会陷入无限循环或重复操作。


GPT生成无限长文本

模型未达到(EOS),无限重复生成内容,耗尽资源。

执行代码死循环(如Mistral):

模型运行死循环代码,如while(True): pass,导致资源持续占用。

运行长时间命令(如LLaMA):

触发系统命令(如sleep 999999),使模型陷入高负载状态。

重复点击无效链接(如AgentLM):

模型的代理不断点击空白或无效链接,浪费网络资源。

相关推荐
触底反弹31 分钟前
🔥 前端也能玩转 AI 流式输出!从二进制流到打字机效果,一篇讲透
javascript·人工智能·node.js
腾渊信息科技公司34 分钟前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
西安老张(AIGC&ComfyUI)36 分钟前
第030章:ComfyUI视频制作LTX-2.3模型文生视频工作流详解(三)
人工智能·aigc·comfyui
苦猿的大模型日记1 小时前
Day25 | 模型量化横评 GPTQ vs AWQ vs GGUF vs INT8——同一个 Qwen3-8B 压四遍,谁还活着
人工智能
benchmark_cc1 小时前
如何用 Python + QuantDash 快速构建高胜率“配对交易(Pairs Trading)”策略?
开发语言·人工智能·python·pandas·量化交易·quantdash
深海鱼肝油ya1 小时前
小说自动生成系统(二)
人工智能·大模型·agent·智能体·自动化编程·小说生成系统
通问AI2 小时前
Apple Intelligence 国行备案深度技术解析:阿里千问如何被集成到苹果端侧AI架构
人工智能·架构
视***间2 小时前
算力赋能零售与创意新生态:视程空间Pandora,解锁线下场景智能化无限可能
人工智能·边缘计算·智慧零售·ai算力·视程空间·创意开发
冬奇Lab2 小时前
MCP 系列(08):企业治理——Registry、路由与可观测性
人工智能·llm·mcp
冬奇Lab2 小时前
每日一个开源项目(第161篇):Open Interpreter - 开源 AI 编程 Agent,用 Rust 重写,支持 Kimi、Qwen、DeepSeek
人工智能·开源·资讯