除了上面這些模型，開源的羊駝家族面對(duì)攻擊同樣沒能遭住。以Vicuna-7B和LLaMA-2(7B)為例，在「多種危害行為」的測(cè)試中，攻擊成功率均超過80%。其中對(duì)Vicuna的攻擊成功率甚至達(dá)到了98%，訓(xùn)練過程則為100%。

總體上看，研究團(tuán)隊(duì)發(fā)明的攻擊方式成功率非常高。那么，這究竟是一種什么樣的攻擊方法？

研究團(tuán)隊(duì)設(shè)計(jì)了一套算法，專門生成「定制化」的提示詞。而且這些提示詞也不像傳統(tǒng)方式中的人類語(yǔ)言，它們從人類的角度看往往不知所云，甚至包含亂碼。生成提示詞的算法叫做貪婪坐標(biāo)梯度(Greedy Coordinate Gradient，簡(jiǎn)稱GCG)。

以GCG算法為基礎(chǔ)，研究團(tuán)隊(duì)提出了一種prompt優(yōu)化方式，稱為「基于GCG的檢索」。隨著GCG循環(huán)次數(shù)的增加，生成的prompt攻擊大模型的成功率越來越高，損失也逐漸降低。

可以說，這種全新的攻擊方式，暴露出了大模型現(xiàn)有防御機(jī)制的短板。

經(jīng)過諸多IT大佬的實(shí)測(cè)，在ChatGPT、Bard和Claude等模型中，論文中展示過的攻擊提示詞已經(jīng)失效。然而，團(tuán)隊(duì)并沒有公開全部的提示詞，因此還不清楚這是否意味著該問題已經(jīng)得到全面修復(fù)。我們?nèi)匀恍枰却嘈畔⒌墓_。

以上圖文內(nèi)容由香道滇小智進(jìn)行整理，圖文均來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。

標(biāo)簽：科技智能香道滇