本文提出MetaBackdoor后门攻击方法,利用大模型的位置编码(如序列长度)而非修改文本内容作为触发器,实现了隐蔽激活、敏感信息泄露与对话自激活等新攻击能力,揭示了位置信息是LLM此前被忽视的攻击面。
机构:东京科学大学
来源:arXiv 2605.15172 | AI4Papers 论文推荐平台