LLM学術レビューにおける多言語プロンプトインジェクション攻撃

この論文は、学術的な査読に利用されるLLMが、隠されたプロンプトインジェクション攻撃に対して脆弱であることを調査しています。これは、現実世界のアプリケーション（査読）を探求し、敵対的な攻撃がLLMの出力をどのように操作できるかを示しているため重要です。多言語の側面は、言語固有の脆弱性を明らかにし、さらなる複雑さを加えています。

• •学術的な査読に使用されるLLMは、ドキュメントレベルのプロンプトインジェクション攻撃の影響を受けやすい。
• •これらの攻撃の有効性は言語によって異なる。
• •英語、日本語、中国語のインジェクションは、レビューの結果を変更することに成功した。
• •アラビア語のインジェクションはほとんど影響を示さなかった。