越狱攻击 vs. 内容安全过滤器：LLM 安全性评估

本文通过评估包含内容审核过滤器的整个部署流程中的越狱攻击，解决了 LLM 安全性研究中的一个关键空白。它超越了仅仅测试模型本身，并评估了攻击在实际场景中的实际有效性。这些发现意义重大，因为它们表明由于安全过滤器的存在，现有的越狱成功率可能被高估了。本文强调了在评估安全性时，不仅要考虑 LLM，还要考虑整个系统的重要性。