大模型“想太多”也能成攻击?浙大阿里揭示推理模型DoS新风险

机器学习算法与自然语言处理 2026-07-12 00:00
文章摘要
近年来,以DeepSeek-R1为代表的大语言推理模型在数学求解、代码生成等复杂任务中展现出强大能力,但其推理过程中的“过度思考”脆弱性被揭示为一种新型安全风险。当输入问题存在逻辑缺陷或条件缺失时,模型可能陷入反复推理、自我修正的循环,显著增加输出token数、推理延迟和能源消耗,形成资源耗尽攻击。浙江大学与阿里安全联合提出HGA(层次化遗传算法)方法,通过黑盒方式自动扰动问题的逻辑结构,诱导模型生成超长冗余推理。实验表明,HGA在多个主流推理模型和基准上均能显著放大输出长度,在MATH数据集上最高实现26.1倍增长,且攻击样本具有跨模型迁移性。该研究揭示了推理模型的计算安全弱点,为设计鲁棒防御策略提供了新思路。
大模型“想太多”也能成攻击?浙大阿里揭示推理模型DoS新风险
本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者速来电或来函联系。
机器学习算法与自然语言处理
最新文章
热门类别
相关文章
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:604180095
Book学术官方微信
小红书