摘要
本文提出 BAIT(边界感知迭代陷阱),一种通过内部披露实现恶意目标的三步越狱框架。该方法首先引导模型识别保护边界,随后要求其细化该边界,最后请求详细示例。BAIT 利用模型 prior 回答逐步扩展,将模型自身的推理能力与一致性倾向转化为信息披露路径。在多个基准测试上的实验表明,BAIT 在主流大语言模型上均取得显著优于传统基线的攻击成功率。分析进一步揭示:预防性 framing 优于直接知识请求,细化步骤对披露升级至关重要,且前两步能在极少触发过滤的情况下诱导有害内容。
AI 推荐理由
论文利用模型内部推理一致性与自我条件化机制实现越狱,核心依赖推理过程。
研究机构
The Harbin Institute of Technology, Shenzhen, China
Shenzhen University, Shenzhen, China
Shenzhen Loop Area Institute, Shenzhen, China
论文信息