买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:河南科技大学
摘要:本发明公开了一种基于思维链的大语言模型迁移对抗攻击方法及系统,该方法首先选择原始数据集;其次基于对抗样本生成算法,通过OpenAttack攻击框架实现不同粒度级别的文本对抗攻击,获取具有扰动能力的对抗样本;然后基于CoT构造针对大模型的对抗迁移提示样本;最后利用构造的对抗提示对大模型进行攻击,以欺骗大模型获得错误输出,若模型产生与干净样本不同的输出则为攻击成功。本发明集成不同细粒度的对抗攻击算法,同时利用对抗样本在相似架构的模型之间的可迁移性,结合思维链技术实现针对大模型的对抗样本攻击,具有更优的攻击效果。
主权项:1.一种基于思维链的大语言模型迁移对抗攻击方法,其特征在于,包括以下步骤:S1、选择原始数据集;S2、基于对抗样本生成算法,通过OpenAttack攻击框架实现不同粒度级别的文本对抗攻击,获取具有扰动能力的对抗样本;S3、对S2中获得的具有扰动能力的对抗样本,基于CoT构造针对大语言模型的对抗迁移提示样本;S4、针对大语言模型实现迁移对抗攻击,利用构造的对抗提示对大语言模型进行攻击,以欺骗大语言模型获得错误输出,若模型产生与干净样本不同的输出则为攻击成功。
全文数据:
权利要求:
百度查询: 河南科技大学 一种基于思维链的大语言模型迁移对抗攻击方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。