jailbreak self-conditioned reasoning LLM safety adversarial attack
摘要

本文提出 BAIT(边界感知迭代陷阱),一种通过内部披露实现恶意目标的三步越狱框架。该方法首先引导模型识别保护边界,随后要求其细化该边界,最后请求详细示例。BAIT 利用模型 prior 回答逐步扩展,将模型自身的推理能力与一致性倾向转化为信息披露路径。在多个基准测试上的实验表明,BAIT 在主流大语言模型上均取得显著优于传统基线的攻击成功率。分析进一步揭示:预防性 framing 优于直接知识请求,细化步骤对披露升级至关重要,且前两步能在极少触发过滤的情况下诱导有害内容。

AI 推荐理由

论文利用模型内部推理一致性与自我条件化机制实现越狱,核心依赖推理过程。

研究机构
The Harbin Institute of Technology, Shenzhen, China Shenzhen University, Shenzhen, China Shenzhen Loop Area Institute, Shenzhen, China
论文信息
作者 Xuan Luo, Yue Wang, Geng Tu, Jing Li, Ruifeng Xu
发布日期 2026-05-26
arXiv ID 2605.27110
相关性评分 8/10 (高度相关)