伴隨大語言模型在各數(shù)字領(lǐng)域的迅速普及和廣泛應(yīng)用����,所衍生的一系列安全風(fēng)險(xiǎn)引發(fā)了多起安全事件。為積極應(yīng)對大模型安全帶來的挑戰(zhàn)��,由中國計(jì)算機(jī)學(xué)會(huì)主辦���,由CCF大數(shù)據(jù)與計(jì)算智能大賽 (CCF BDCI)組委會(huì)、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程研究中心聯(lián)合360集團(tuán)共同承辦的2023年數(shù)字安全公開賽聚焦大模型安全����,率先開啟大模型安全賽道,并于近日正式開啟報(bào)名�。
提示注入攻擊是一種針對生成式文本類大模型的特殊安全威脅,攻擊者通過精心設(shè)計(jì)的輸入提示���,可以誘導(dǎo)AI模型生成不當(dāng)內(nèi)容或輸出內(nèi)部隱私信息�����。此前���,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程研究中發(fā)布的國內(nèi)首份《大語言模型提示注入攻擊安全風(fēng)險(xiǎn)分析報(bào)告》指出�����,目前大語言模型面臨的風(fēng)險(xiǎn)類型多樣���,在這些安全威脅中,提示注入攻擊因利用有害提示覆蓋大語言模型的原始指令����,具有極高危害性,也被全球性安全組織OWASP列為大語言模型十大安全威脅之首��。
為了發(fā)現(xiàn)大語言模型中存在的提示注入安全風(fēng)險(xiǎn)����,本屆賽事設(shè)置面向大語言模型的提示注入攻防競賽賽題,采用黑盒場景設(shè)置�����,選擇多個(gè)不同防御等級的大模型作為目標(biāo)模型���,要求參賽隊(duì)伍通過構(gòu)造不同類型的攻擊樣本��,使得目標(biāo)模型對攻擊樣本進(jìn)行響應(yīng)并返回風(fēng)險(xiǎn)內(nèi)容����,分別完成目標(biāo)劫持、提示泄露����、越獄攻擊等目標(biāo)任務(wù)。
主辦方表示�����,如今�,開源軟件供應(yīng)鏈已成為備受青睞的攻擊途徑之一��,為有效防范此類攻擊���,需要實(shí)時(shí)監(jiān)測開源軟件的安全數(shù)據(jù)以識別潛在威脅��。因此����,賽事還設(shè)置了基于大模型的開源軟件安全應(yīng)用情報(bào)員應(yīng)用開發(fā)賽題����,拓展賽道類型�����。
目前�,2023 CCF BDCI 數(shù)字安全公開賽已正面向社會(huì)各界開放���,除賽事獎(jiǎng)金外�,大賽組委會(huì)也為參賽隊(duì)伍提供了獲獎(jiǎng)證書���、招聘綠色通道��、安全行業(yè)頂級會(huì)議門票�����、頂級專家交流機(jī)會(huì)等眾多福利��,參賽者可通過https://datafountain.cn/special/BDCI2023-Digitalsecurity了解報(bào)名��。
