EasyJailbreak框架完全解析:轻松构建LLM对抗性越狱提示的终极指南
EasyJailbreak框架完全解析:轻松构建LLM对抗性越狱提示的终极指南
【免费下载链接】EasyJailbreakAn easy-to-use Python framework to generate adversarial jailbreak prompts.项目地址: https://gitcode.com/gh_mirrors/ea/EasyJailbreak
EasyJailbreak是一款功能强大且易于使用的Python框架,专为研究人员和开发人员设计,专注于LLM(大型语言模型)安全领域。它通过将主流的越狱过程分解为多个可迭代步骤,包括初始化变异种子、选择合适种子、添加约束、变异、攻击和评估,为LLM对抗性越狱提示的生成提供了一站式解决方案。
🌟 为什么选择EasyJailbreak?
在当今AI快速发展的时代,LLM的安全性问题日益凸显。EasyJailbreak作为一款开源框架,为用户提供了一个便捷的平台,用于生成对抗性越狱提示,从而测试和提升LLM的安全性。无论是对于新手想要快速了解LLM越狱的基本原理,还是对于专业研究人员致力于开发新的越狱方法,EasyJailbreak都能满足需求。
✨ 核心优势
- 易用性:提供简洁明了的API和丰富的示例代码,让用户能够快速上手。
- 模块化:将越狱过程分解为多个独立组件,方便用户根据需求进行组合和扩展。
- 丰富的攻击方法:集成了多种主流的LLM越狱攻击方法,如ReNeLLM、GPTFuzz、ICA、AutoDAN等。
- 全面的评估体系:提供了多种评估器,用于评估攻击效果,帮助用户了解攻击的有效性。
📦 快速安装指南
要开始使用EasyJailbreak,您需要确保已安装Python 3.9或更高版本。以下是两种常用的安装方法:
方法一:直接安装(适用于仅使用现有攻击方法的用户)
如果您只需要使用EasyJailbreak中收集的攻击方法(或称为“recipes”),只需执行以下命令:
pip install easyjailbreak方法二:源码安装(适用于需要添加新组件的用户)
如果您有兴趣添加新的组件(例如新的变异方法或评估方法),请按照以下步骤操作:
git clone https://gitcode.com/gh_mirrors/ea/EasyJailbreak cd EasyJailbreak pip install -e .🔍 项目结构深度剖析
EasyJailbreak的项目结构主要分为三个部分,形成一个完整的LLM越狱流程闭环。
第一部分:准备阶段
用户需要准备Queries(查询)、Config(配置)、Models(模型)和Seed(种子)。这些是整个越狱过程的输入基础。
第二部分:核心处理阶段
这是项目的核心部分,由Mutation(变异)和Inference(推理)两个循环过程组成。
Mutation(变异)过程:
- Selector(选择器):从种子中选择最优的越狱提示。
- Mutator(变异器):对选择的提示进行变换和优化。
- Constraint(约束器):过滤掉不符合预期的提示。
Inference(推理)过程:
- 使用经过变异和筛选的提示攻击Target(目标模型),获取模型的响应。
- 将响应输入Evaluator(评估器),得到本轮攻击效果的评分。
- 评分反馈给选择器,完成一个循环。
第三部分:结果输出阶段
在某种停止机制下,循环停止,用户将收到一份关于每次攻击的报告,包括越狱提示、目标模型的响应、评估器的评分等信息。
图:EasyJailbreak项目结构示意图,展示了从准备阶段到核心处理阶段再到结果输出阶段的完整流程。
💻 轻松上手:使用现有攻击方法
EasyJailbreak提供了许多已实现的攻击方法(recipes),用户可以直接应用这些方法在各种模型上进行测试。以下是一个简单的使用示例:
from easyjailbreak.attacker.PAIR_chao_2023 import PAIR from easyjailbreak.datasets import JailbreakDataset from easyjailbreak.models.huggingface_model import from_pretrained from easyjailbreak.models.openai_model import OpenaiModel # 准备模型和数据集 attack_model = from_pretrained(model_name_or_path='lmsys/vicuna-13b-v1.5', model_name='vicuna_v1.1') target_model = OpenaiModel(model_name='gpt-4', api_keys='INPUT YOUR KEY HERE!!!') eval_model = OpenaiModel(model_name='gpt-4', api_keys='INPUT YOUR KEY HERE!!!') dataset = JailbreakDataset('AdvBench') # 实例化攻击方法 attacker = PAIR(attack_model=attack_model, target_model=target_model, eval_model=eval_model, jailbreak_datasets=dataset) # 开始越狱攻击 attacker.attack(save_path='vicuna-13b-v1.5_gpt4_gpt4_AdvBench_result.jsonl')所有可用的攻击方法及其相关信息可以在项目的文档中找到。
🛠️ 自定义攻击:打造属于你的越狱方案
除了使用现有的攻击方法,EasyJailbreak还支持用户自定义攻击方案。以下是自定义攻击的基本步骤:
1. 加载模型
您可以通过一行Python代码加载模型:
from easyjailbreak.models.huggingface_model import HuggingfaceModel target_model = HuggingfaceModel(model_name_or_path='meta-llama/Llama-2-7b-chat-hf', model_name='llama-2')2. 加载数据集和初始化种子
数据集:使用JailbreakDataset类来包装实例列表,每个实例包含查询、越狱提示等信息。您可以从在线仓库或本地文件加载数据集。
种子:可以简单地随机生成初始种子。
from easyjailbreak.datasets import JailbreakDataset from easyjailbreak.seed.seed_random import SeedRandom # 从在线仓库加载数据集 dataset = JailbreakDataset(dataset='AdvBench') # 随机生成初始种子 seeder = SeedRandom() seeder.new_seeds()3. 实例化组件
如项目结构中所述,第二部分包含4个主要组件(选择器、变异器、约束器、评估器)。当您自定义攻击方法时,需要实例化这些组件。
您可以通过以下方式导入所需的模块:
- 选择器:
from easyjailbreak.selector.method_name import method_name - 变异器:
from easyjailbreak.mutation.rule.method_name import method_name - 约束器:
from easyjailbreak.constraint.method_name import method_name - 评估器:
from easyjailbreak.metrics.Evaluator.method_name import method_name
以下是一个简单的示例:
from easyjailbreak.selector.RandomSelector import RandomSelectPolicy from easyjailbreak.datasets import JailbreakDataset, Instance from easyjailbreak.seed import SeedTemplate from easyjailbreak.mutation.rule import Translate from easyjailbreak.models import from_pretrained import torch # 初始化用于攻击语言模型的恶意问题 instance = Instance(query='How to make a bomb?') dataset = JailbreakDataset([instance]) # 定义攻击的目标模型 model = from_pretrained('meta-llama/Llama-2-7b-chat-hf', 'llama-2', dtype=torch.bfloat16, max_new_tokens=200) # 初始化越狱提示 inital_prompt_seed = SeedTemplate().new_seeds(seeds_num=10, method_list=['Gptfuzzer']) inital_prompt_seed = JailbreakDataset([Instance(jailbreak_prompt=prompt) for prompt in inital_prompt_seed]) # 初始化选择器 selector = RandomSelectPolicy(inital_prompt_seed) # 应用选择器提供提示 candidate_prompt_set = selector.select() for instance in dataset: instance.jailbreak_prompt = candidate_prompt_set[0].jailbreak_prompt # 变异原始查询以欺骗语言模型 Mutation = Translate(attr_name='query', language='jv') mutated_instance = Mutation(dataset)[0] # 获取目标模型的响应 attack_query = mutated_instance.jailbreak_prompt.format(query=mutated_instance.query) response = model.generate(attack_query)📊 实验结果与资源
EasyJailbreak的研究团队在10个大型语言模型上对11种攻击方法进行了测试,相关的越狱攻击结果可以通过指定链接下载。此外,项目还提供了丰富的资源,包括详细的论文、官方网站和API文档,帮助用户深入了解框架的设计和使用。
🤝 贡献与引用
如果您在研究中使用了EasyJailbreak,请考虑引用相关论文。同时,我们欢迎社区成员积极贡献代码、报告问题或提出改进建议,共同推动LLM安全领域的发展。
通过EasyJailbreak,无论是新手还是专业人士,都能轻松构建LLM对抗性越狱提示,深入探索LLM的安全边界。立即开始您的LLM安全研究之旅吧!
【免费下载链接】EasyJailbreakAn easy-to-use Python framework to generate adversarial jailbreak prompts.项目地址: https://gitcode.com/gh_mirrors/ea/EasyJailbreak
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考