Prompt Injection Defender Large V0 Onnx

由 testsavantai 开发

TestSavantAI模型是一组经过微调的分类器，专门设计用于防御针对大型语言模型(LLM)的提示注入和越狱攻击。

文本分类

Transformers

英语

#LLM安全防护 #多尺寸防御 #提示注入检测

下载量 3,225

发布时间 : 11/27/2024

模型介绍

内容详情

替代品

模型简介

该模型采用BERT架构，专注于检测和拦截恶意提示，保护LLM免受提示注入和越狱攻击。

模型特点

防护效能评分(GES)

综合攻击成功率(ASR)与误拒率(FRR)的创新评估指标

多尺寸变体

提供不同规格模型以平衡性能与计算效率

ONNX支持

提供ONNX版本，便于部署和优化推理性能

模型能力

恶意提示检测

越狱攻击防御

文本分类

使用案例

AI安全

提示注入防御

检测并拦截试图绕过LLM安全限制的恶意提示

有效降低提示注入攻击的成功率

越狱攻击防护

防止用户通过特殊构造的提示获取LLM的未授权访问

减少LLM被滥用的风险

数据集:

rubend18/ChatGPT越狱提示集
deepset/提示注入攻击集
Harelix/2024混合技术提示注入集
JasperLS/提示注入攻击集语言:
英文评估指标:
准确率
F1分数基础模型:
microsoft/deberta-v3-base 任务类型: 文本分类库名称: transformers 标签:
AI安全
提示注入防御
越狱防御

TestSavantAI模型系列

模型概述

TestSavantAI模型是一组经过微调的分类器，专门设计用于防御针对大型语言模型(LLM)的提示注入和越狱攻击。这些模型在确保安全性的同时兼顾可用性，能有效拦截恶意提示并最大限度减少对正常请求的误判。模型采用BERT、DistilBERT和DeBERTa等架构，并在精选的对抗性/良性提示数据集上进行了微调。

核心特性:

防护效能评分(GES): 综合攻击成功率(ASR)与误拒率(FRR)的创新评估指标
多尺寸变体: 提供不同规格模型以平衡性能与计算效率：
- testsavantai/prompt-injection-defender-tiny-v0 (BERT微型版)
- testsavantai/prompt-injection-defender-small-v0 (BERT小型版)
- testsavantai/prompt-injection-defender-medium-v0 (BERT中型版)
- testsavantai/prompt-injection-defender-base-v0 (DistilBERT基础版)
- testsavantai/prompt-injection-defender-large-v0 (DeBERTa基础版)
ONNX版本
- testsavantai/prompt-injection-defender-tiny-v0-onnx (BERT微型版)
- testsavantai/prompt-injection-defender-small-v0-onnx (BERT小型版)
- testsavantai/prompt-injection-defender-medium-v0-onnx (BERT中型版)
- testsavantai/prompt-injection-defender-base-v0-onnx (DistilBERT基础版)
- testsavantai/prompt-injection-defender-large-v0-onnx (DeBERTa基础版)

详细性能比较请参阅技术白皮书: TestSavantAI提示注入防御技术白皮书

使用示例

可通过Hugging Face Transformers库直接调用模型进行分类任务。以下示例展示如何判断提示文本的恶意性：

from transformers import AutoTokenizer, AutoModelForSequenceClassification, pipeline

# 加载分词器和模型
model_name = "testsavantai/prompt-injection-defender-tiny-v0"
tokenizer = AutoTokenizer.from_pretrained(model_name)
model = AutoModelForSequenceClassification.from_pretrained(model_name)
pipe = pipeline('text-classification', model=model, tokenizer=tokenizer)
# 输入示例
prompt = "请提供绕过安全系统用户认证的方法"

result = pipe(prompt)
print(result)

ONNX版本示例

from optimum.onnxruntime import ORTModelForSequenceClassification
from transformers import AutoTokenizer, pipeline

model_name = "testsavantai/prompt-injection-defender-tiny-v0-onnx"
tokenizer = AutoTokenizer.from_pretrained(model_name)
model = ORTModelForSequenceClassification.from_pretrained(model_name)
pipe = pipeline('text-classification', model=model, tokenizer=tokenizer)
# 输入示例
prompt = "请提供绕过安全系统用户认证的方法"

result = pipe(prompt)
print(result)