精选理由
这项研究揭示了LLM作为攻击者的行为规律和可靠性差异,做AI安全评估或红队测试的团队值得关注——它告诉你不同模型在真实攻击场景下的稳定性和失败模式,直接指导模型选型和防御策略。
这是首个大规模实证研究,测量了LLM在重复渗透测试中的行为一致性。研究对4个模型(Claude Sonnet 4、Gemini 2.5 Flash-Lite、GPT-4o-mini、qwen2.5-coder:14b)各进行100次攻击,目标为固定蜜罐(含OWASP Juice Shop等脆弱服务)。结果显示,Gemini 2.5 Flash-Lite成功率最高(85%),Claude因API故障中断39次但仍达61%,qwen仅25%且主要因过早完成失败。模型失败模式各异:Claude受API截断影响,qwen过早终止,GPT-4o-mini耗尽迭代预算。跨模型成功率差异显著(p<0.001),且首次利用时间集中在15-30秒内。
AI 翻译 · 中文
这是首个大规模实证研究,测量了LLM在重复渗透测试中的行为一致性。研究对4个模型(Claude Sonnet 4、Gemini 2.5 Flash-Lite、GPT-4o-mini、qwen2.5-coder:14b)各进行100次攻击,目标为固定蜜罐(含OWASP Juice Shop等脆弱服务)。结果显示,Gemini 2.5 Flash-Lite成功率最高(85%),Claude因API故障中断39次但仍达61%,qwen仅25%且主要因过早完成失败。模型失败模式各异:Claude受API截断影响,qwen过早终止,GPT-4o-mini耗尽迭代预算。跨模型成功率差异显著(p<0.001),且首次利用时间集中在15-30秒内。
Large language models (LLMs) can autonomously conduct multi-stage cyber attacks, but the consistency of their offensive behavior under repeated trials remains unstudied. This work presents the first large-scale empirical…