Evaluando la seguridad de los LLM: Un nuevo marco
Este documento presenta un marco para evaluar vulnerabilidades en modelos de lenguaje grandes.
― 4 minilectura
Tabla de contenidos
A medida que los modelos de lenguaje grandes (LLMs) se usan cada vez más en varias aplicaciones, es clave evaluar qué tan bien estos modelos resisten ataques dañinos. La seguridad de los LLMs es compleja debido a la naturaleza impredecible de las salidas del modelo y los perfiles diversos de los posibles atacantes.
El Desafío de la Seguridad de los LLMs
Lo que se considera un problema de seguridad puede variar dependiendo del contexto, lo que hace difícil aplicar una solución única para todos. Este documento sugiere una nueva perspectiva sobre la seguridad de los LLMs y enfatiza un enfoque exhaustivo donde descubrir problemas es el foco principal.
Presentando el Kit de Evaluación y Red Teaming de IA Generativa
Para abordar estas necesidades, presentamos un marco llamado Kit de Evaluación y Red Teaming de IA Generativa. Este marco ayuda a identificar Vulnerabilidades en LLMs y sistemas de diálogo a través de sondeos estructurados.
El Panorama de Seguridad y la Investigación Existente
La seguridad de los LLMs se superpone con el procesamiento de lenguaje natural, pero debe adaptarse a la naturaleza lingüística de los ataques en lugar de depender de métodos tradicionales de ciberseguridad. Han surgido varios esfuerzos de investigación para probar los LLMs contra ataques como el jailbreak y la inyección de prompts. Sin embargo, estos métodos enfrentan desafíos ya que los modelos evolucionan continuamente.
Un Enfoque Estructurado para Auditar la Seguridad de los LLMs
Nuestro marco proporciona una manera sistemática de evaluar la seguridad de los LLMs. Incluye:
- Generadores: Herramientas que producen texto basado en prompts.
- Sondeos: Instrumentos que prueban los modelos en busca de vulnerabilidades.
- Detectores: Sistemas para analizar las respuestas en busca de debilidades de seguridad.
- Modificaciones: Cambios que pueden alterar las entradas para provocar respuestas.
La Arquitectura del Marco
La arquitectura determina qué sondeos usar y cómo interactúan con el generador. Los sondeos envían prompts a los LLMs para provocar respuestas que puedan revelar debilidades. Las salidas resultantes pueden informar discusiones sobre políticas de seguridad y estrategias de alineación.
Red Teaming en la Seguridad de los LLMs
El red teaming es una práctica crítica en la ciberseguridad enfocada en descubrir vulnerabilidades. Para los LLMs, esto implica provocar respuestas no deseadas para descubrir fallos en el sistema. Este proceso es esencial para desarrollar medidas de seguridad antes de que se desplieguen los modelos.
Abordando Vulnerabilidades
Un desafío importante en la seguridad de los LLMs es definir qué constituye una vulnerabilidad. Organizaciones existentes han comenzado a categorizar estas vulnerabilidades, pero aún no hay un marco integral para explotarlas adecuadamente, a diferencia de las prácticas tradicionales de ciberseguridad.
El Papel de las Pruebas y los Sondeos
Nuestro marco incorpora ataques conocidos y permite la adición fácil de nuevos sondeos. Estos sondeos apuntan a tipos específicos de vulnerabilidades, como afirmaciones falsas o exfiltración de datos.
Informes y Resultados
Después de realizar pruebas, el marco recopila los resultados en informes detallados que pueden informar a las partes interesadas. Estos informes categorizan vulnerabilidades y brindan información sobre el rendimiento de los modelos probados.
Pruebas Adaptativas
El marco también cuenta con un sistema de sondeos adaptativos que genera nuevos casos de ataque basados en respuestas anteriores. Esta adaptabilidad tiene como objetivo mantenerse al día con la naturaleza cambiante de los LLMs.
Conclusión
Al formalizar un enfoque estructurado para la seguridad de los LLMs, podemos entender mejor las vulnerabilidades e informar decisiones políticas. El marco sirve como una herramienta integral para evaluar los riesgos de los LLMs mientras promueve la investigación y colaboración de código abierto. A medida que los LLMs siguen creciendo en uso, fomentar la conciencia y mejorar la seguridad sigue siendo esencial para todos los involucrados.
Título: garak: A Framework for Security Probing Large Language Models
Resumen: As Large Language Models (LLMs) are deployed and integrated into thousands of applications, the need for scalable evaluation of how models respond to adversarial attacks grows rapidly. However, LLM security is a moving target: models produce unpredictable output, are constantly updated, and the potential adversary is highly diverse: anyone with access to the internet and a decent command of natural language. Further, what constitutes a security weak in one context may not be an issue in a different context; one-fits-all guardrails remain theoretical. In this paper, we argue that it is time to rethink what constitutes ``LLM security'', and pursue a holistic approach to LLM security evaluation, where exploration and discovery of issues are central. To this end, this paper introduces garak (Generative AI Red-teaming and Assessment Kit), a framework which can be used to discover and identify vulnerabilities in a target LLM or dialog system. garak probes an LLM in a structured fashion to discover potential vulnerabilities. The outputs of the framework describe a target model's weaknesses, contribute to an informed discussion of what composes vulnerabilities in unique contexts, and can inform alignment and policy discussions for LLM deployment.
Autores: Leon Derczynski, Erick Galinkin, Jeffrey Martin, Subho Majumdar, Nanna Inie
Última actualización: 2024-06-16 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2406.11036
Fuente PDF: https://arxiv.org/pdf/2406.11036
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://www.latex-project.org/help/documentation/encguide.pdf
- https://garak.ai
- https://llmsecurity.net/
- https://github.com/Trusted-AI/adversarial-robustness-toolbox
- https://avidml.org/
- https://www.metasploit.com/
- https://giskard.ai
- https://pypi.org/
- https://huggingface.co/martin-ha/toxic-comment-model
- https://interhumanagreement.substack.com/p/faketoxicityprompts-automatic-red
- https://github.com/leondz/garak/
- https://x.com/goodside/status/1666598580319035392
- https://x.com/goodside/status/1657396491676164096
- https://www.eicar.org/
- https://spamassassin.apache.org/gtube/