five

codesagar/malicious-llm-prompts

收藏
Hugging Face2024-04-15 更新2024-05-25 收录
下载链接:
https://hf-mirror.com/datasets/codesagar/malicious-llm-prompts
下载链接
链接失效反馈
官方服务:
资源简介:
--- configs: - config_name: default data_files: - split: train path: data/train-* - split: validation path: data/validation-* - split: test path: data/test-* dataset_info: features: - name: prompt dtype: string - name: malicious dtype: bool - name: reasoning dtype: string - name: attack_type dtype: string - name: __index_level_0__ dtype: int64 splits: - name: train num_bytes: 2859138 num_examples: 3570 - name: validation num_bytes: 641063 num_examples: 763 - name: test num_bytes: 677615 num_examples: 765 download_size: 2405757 dataset_size: 4177816 --- # Dataset Card for "malicious-llm-prompts" [More Information needed](https://github.com/huggingface/datasets/blob/main/CONTRIBUTING.md#how-to-contribute-to-the-dataset-cards)

配置项: - 配置名称:default(默认配置) 数据文件: - 划分(split):训练集(train),文件路径:data/train-* - 划分(split):验证集(validation),文件路径:data/validation-* - 划分(split):测试集(test),文件路径:data/test-* 数据集信息(dataset_info): 特征字段: - 字段名:prompt(提示词),数据类型(dtype):字符串(string) - 字段名:malicious(恶意标识),数据类型(dtype):布尔值(bool) - 字段名:reasoning(推理过程),数据类型(dtype):字符串(string) - 字段名:attack_type(攻击类型),数据类型(dtype):字符串(string) - 字段名:__index_level_0__(索引列),数据类型(dtype):64位整型(int64) 数据集划分: - 划分名称:训练集(train),字节大小:2859138,样本数量:3570 - 划分名称:验证集(validation),字节大小:641063,样本数量:763 - 划分名称:测试集(test),字节大小:677615,样本数量:765 总下载大小:2405757,数据集总存储大小:4177816 --- # 「恶意大语言模型提示词(malicious-llm-prompts)」数据集卡片 [需补充更多信息](https://github.com/huggingface/datasets/blob/main/CONTRIBUTING.md#how-to-contribute-to-the-dataset-cards)
提供机构:
codesagar
原始信息汇总

数据集概述

数据集名称

  • 名称: malicious-llm-prompts

数据集配置

  • 配置名称: default
  • 数据文件:
    • 训练集: data/train-*
    • 验证集: data/validation-*
    • 测试集: data/test-*

数据集特征

  • prompt: 数据类型为字符串
  • malicious: 数据类型为布尔值
  • reasoning: 数据类型为字符串
  • attack_type: 数据类型为字符串
  • index_level_0: 数据类型为int64

数据集分割详情

  • 训练集:
    • 样本数: 3570
    • 数据大小: 2859138字节
  • 验证集:
    • 样本数: 763
    • 数据大小: 641063字节
  • 测试集:
    • 样本数: 765
    • 数据大小: 677615字节

数据集大小

  • 下载大小: 2405757字节
  • 数据集总大小: 4177816字节
搜集汇总
数据集介绍
main_image_url
构建方式
在大型语言模型安全防护的研究领域中,高质量对抗性提示数据集是评估模型鲁棒性的基石。codesagar/malicious-llm-prompts数据集通过系统化的数据采集与标注流程构建,共包含5098条样本,划分为训练集(3570条)、验证集(763条)和测试集(765条)。每条样本由prompt、malicious、reasoning和attack_type四个核心字段构成,其中prompt字段存储用户输入的文本,malicious字段以布尔值标记是否为恶意提示,reasoning字段提供判断依据,attack_type字段则对攻击类别进行细粒度分类。数据集采用分片存储格式,确保大规模加载时的效率与稳定性。
特点
该数据集在恶意提示检测领域展现出显著的结构化优势。首先,多维度标注体系赋予数据深度语义信息,不仅区分提示的恶意属性,还通过reasoning字段解释判断逻辑,增强了可解释性。其次,attack_type字段覆盖多种攻击范式,为针对性防御策略研究提供分类基础。数据集划分为标准的三元组结构,训练集、验证集与测试集的比例约为7:1.5:1.5,兼顾模型训练与泛化性能评估。此外,数据规模适中,既避免过小导致的统计偏差,又防止冗余噪声干扰,适合作为基准测试的标准化资源。
使用方法
该数据集可直接通过HuggingFace Datasets库加载,使用load_dataset函数指定数据集名称codesagar/malicious-llm-prompts即可获取。加载后返回的Dataset对象包含train、validation和test三个子集,用户可通过索引或迭代方式访问样本。在模型训练场景中,建议使用prompt字段作为输入特征,malicious字段作为二分类标签;对于细粒度攻击类型分析,则可利用attack_type字段进行多分类任务。数据集的reasoning字段可作为辅助监督信号,用于构建可解释性模型。由于数据以分片形式存储,加载时框架会自动合并,无需手动处理文件路径。
背景与挑战
背景概述
随着大型语言模型(LLMs)在自然语言处理领域的广泛应用,其安全性问题日益凸显。恶意提示(malicious prompts)的注入成为一种严重威胁,可能诱导模型输出有害内容、泄露隐私或执行不当操作。为此,codesagar/malicious-llm-prompts数据集应运而生,旨在为LLM安全研究提供标准化评估基准。该数据集由研究人员codesagar于近期创建,专注于收集和标注各类恶意提示样本,涵盖多种攻击类型,如越狱(jailbreak)、提示注入(prompt injection)等。数据集包含超过5000条样本,分为训练、验证和测试集,每条样本均包含提示文本、恶意标签、推理过程和攻击类型。该数据集的出现填补了LLM安全领域缺乏高质量恶意提示资源的空白,为开发防御机制、评估模型鲁棒性提供了关键支撑,对推动负责任AI的发展具有重要影响力。
当前挑战
该数据集面临的挑战主要体现在两个方面。首先,在领域问题层面,LLM安全研究尚处于初期阶段,恶意提示的变异性和复杂性极高,攻击者不断设计新型越狱或注入策略,使得数据集难以覆盖所有潜在威胁,导致模型防御评估存在滞后性。其次,在构建过程中,数据集的标注工作面临主观性强、边界模糊的难题——同一提示在不同语境下可能呈现恶意或非恶意特征,标注者需依赖推理字段进行细致判断,这增加了标注一致性的维护难度。此外,攻击类型的分类体系尚未统一,数据集的扩展与更新需持续追踪最新攻击手法,对维护和迭代提出了较高要求。
常用场景
经典使用场景
在大型语言模型安全性与对齐研究领域,恶意提示数据集扮演着不可或缺的角色。该数据集汇集了涵盖多种攻击类型的提示样本,如越狱攻击、提示注入与对抗性诱导,并标注了每一条提示的恶意属性、推理依据及攻击类别。经典使用场景包括训练和评估语言模型对于恶意输入的鲁棒性,亦可用于构建安全过滤器或内容审查系统,以阻断有害输出的生成。研究者可基于此数据集衡量模型在面对精心构造的攻击时的脆弱程度,进而推动模型对齐技术的发展。
实际应用
在实际应用中,该数据集为语言模型的安全部署提供了关键支撑。企业可利用其对内部模型进行红队测试,模拟真实攻击场景以发现潜在漏洞,进而优化安全策略。此外,数据集可用于训练内容安全过滤模块,自动拦截恶意提示或修正有害输出,在客服系统、内容生成平台及教育辅助工具中尤为关键。其应用还延伸至AI监管合规领域,帮助组织满足对模型输出安全性的伦理与法律要求,降低因不当内容引发的声誉风险。
衍生相关工作
围绕该数据集已衍生出多项重要工作。研究者基于其标注信息开发了针对提示注入与越狱攻击的检测算法,例如利用对抗性训练增强模型对恶意输入的判别能力。同时,该数据集催生了多项关于语言模型对齐技术的比较研究,如对比不同安全微调方法(如RLHF、DPO)在防御恶意提示时的效果差异。此外,基于该数据集的攻击类型分类,学界提出了细粒度的安全评估框架,将提示攻击划分为多个子类,为后续构建更全面的安全基准数据集奠定了基础。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务