区块链系统中的拒绝服务攻击与防御技术：分层分析 本文分析了区块链系统中的拒绝服务（DoS）攻击类型及其防御策略，并基于区块链架构层次对现有攻击进行了分类与整理。重点探讨了合约层与共识层的攻击原理及防御技术，并提出了综合研究与新技术应用等未来发展方向。... 2025-9-1 06:48:49 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org blockchain network security attacker bid

Tikuna：以太坊区块链网络的安全监控系统 hB«)§ö—áÄâ?aÓbáƒG9–eî4lÀΑ£» ?©Ýq¿�äI¶ûF;Ø öåðÓuQ,Ô…çŒÇÿTä€ Ï2é#W_$uÂKÜ’C BŒ°å�4¯ÒÕB... 2025-8-22 09:24:45 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - arxiv.org 65535 00000 endobj iÓ

通过语义平滑防御大语言模型的越狱攻击 该研究提出了一种名为SEEMANTICSMOOTH的防御方法，用于保护对齐的大语言模型免受语义攻击。通过聚合多个语义变换后的输入副本预测结果，该方法在保持高性能的同时显著增强了模型对GCG、PAIR和AutoDAN等攻击的鲁棒性，并计划公开代码以供研究使用。... 2025-8-11 06:48:39 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org robustness 464 llms

缓解软件供应链攻击：SolarWinds、Log4j和XZ Utils的启示 本文探讨了通过现有软件供应链框架的任务来降低供应链攻击风险的方法。研究分析了SolarWinds、Log4j和XZ Utils三起攻击事件，发现仅34项任务能有效缓解其攻击技术。排名前三的任务为基于角色的访问控制、系统监控和边界保护。此外，研究指出三个关键任务在现有框架中缺失，表明即使采用所有推荐任务，产品仍可能面临风险。... 2025-8-4 06:50:50 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org checkmark software circle security glsaus

通过后门实现检索增强生成中的数据提取攻击 本文研究了检索增强生成（RAG）系统的隐私风险，提出了一种通过在模型微调阶段注入少量恶意数据创建后门的方法。该方法允许攻击者利用特定触发词从知识库中提取文档内容，实验显示在Gemma-2B-IT模型上仅需5%的恶意数据即可实现高达94.1%的逐字提取成功率和63.6%的改写提取成功率。... 2025-6-30 06:48:28 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org italic rag injection

无人机固件动态分析的挑战与解决方案：以DJI无人机为例 文章探讨了无人机固件动态分析的挑战，并提出了一种解决方案。研究者通过开发自动解密模块、构建嵌入式开发板环境以及使用AFL工具进行模糊测试，克服了固件加密、缺乏仿真工具等问题，从而提高了分析效率和准确性。... 2025-6-15 10:28:18 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org firmware drone analysis dji drones

通过指令微调过程中的梯度引导方法对大型语言模型实施数据投毒攻击 本文提出了一种针对大型语言模型（LLMs）指令微调过程的数据中毒攻击方法。通过设计一种新型的梯度引导后门触发器学习方法，攻击者能够高效地识别出难以被检测的后门触发器，并仅需对训练数据进行少量修改即可显著降低模型性能。实验表明，仅需对1%的训练数据进行污染即可使模型性能下降约80%，凸显了现有LLMs在数据中毒攻击下的脆弱性，并强调了开发更强防御机制的重要性。... 2025-6-11 06:51:59 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - arxiv.org italic arxiv poisoning llms

针对集成大语言模型应用的提示注入攻击 研究揭示大型语言模型（LLMs）在实际应用中的安全风险，提出新型黑盒提示注入攻击技术HouYi，并通过实验发现31款集成LLM的应用存在漏洞，影响包括Notion在内的多个平台。... 2025-5-24 06:50:9 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - arxiv.org injection houyi liu llm yi

大型语言模型中的后门攻击与防御综述 大型语言模型在自然语言处理任务中表现出色,但面临后门攻击威胁。文章提出基于微调方法的分类框架,将后门攻击分为全参数、参数高效和无微调三类,并探讨了未来研究方向,如无需微调的攻击算法及更隐蔽的方法。... 2025-5-24 06:50:9 | 阅读: 58 | 收藏 | 玄武实验室每日安全 - arxiv.org tuning llms shot thu

Auto-RT：用于对大型语言模型红队测试的自动越狱策略探索 本文提出了一种基于强化学习的自动红队框架Auto-RT，用于检测大型语言模型的安全漏洞。通过引入早期终止探索和逐步奖励追踪算法等机制，Auto-RT显著提高了攻击策略的优化效率和漏洞检测的成功率，在实验中实现了16.63%的更高成功率和更快的检测速度。... 2025-4-27 06:18:34 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - arxiv.org exploration llms uncover

大语言模型红队技术、防御与伦理考虑 大型语言模型（LLMs）在自然语言处理中表现出色，但易受越狱攻击威胁。研究分析了基于强化学习、提示工程等攻击策略及其对模型安全的影响，并探讨了防御机制的重要性。... 2025-4-27 06:18:34 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - arxiv.org llms llm jailbreak teaming prompts

大型语言模型后门攻击与防御综述：对安全措施的影响 本文探讨了大型语言模型（LLMs）在后门攻击方面的安全漏洞及其防御策略。文章系统地将后门攻击分为全参数微调、参数高效微调和无需微调三类，并分析了现有防御方法的局限性。研究指出，随着LLMs规模扩大，传统全参数微调方法面临计算资源限制和性能退化问题，而参数高效微调和无需微调的攻击方式更具灵活性和隐蔽性。未来研究需关注更隐蔽触发器的设计、跨任务清洁标签攻击以及高效防御算法的开发。... 2025-4-27 03:1:54 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - arxiv.org italic tuning arxiv llms

DarkMind：定制化LLM中的潜在推理链后门 随着个性化AI需求增长,定制化大语言模型（如GPT）广泛应用,但其推理过程存在安全漏洞。研究提出DarkMind后门攻击,通过利用模型推理链实现隐秘控制,无需注入触发器,实验显示其在多领域有效,强调需加强安全防护。... 2025-2-19 06:25:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - arxiv.org reasoning darkmind llms customized gpt