five

hirundo-io/prompt-injections-benchmark-malicious-refusals

收藏
Hugging Face2026-06-17 更新2026-06-21 收录
下载链接:
https://hf-mirror.com/datasets/hirundo-io/prompt-injections-benchmark-malicious-refusals
下载链接
链接失效反馈
官方服务:
资源简介:
--- dataset_info: features: - name: question dtype: string - name: answer dtype: string - name: __index_level_0__ dtype: int64 splits: - name: train num_bytes: 2064550 num_examples: 2003 download_size: 1133640 dataset_size: 2064550 configs: - config_name: default data_files: - split: train path: data/train-* ---
提供机构:
hirundo-io
搜集汇总
数据集介绍
main_image_url
构建方式
该数据集名为prompt-injections-benchmark-malicious-refusals,旨在为语言模型的安全性评估提供基准。其构建围绕恶意提示注入场景,通过收集或生成包含潜在攻击性指令的问答对形成。数据集中每条样本包含三个字段:question(用户输入的恶意问题)、answer(模型预期输出的拒绝回应)以及索引标识。数据集被划分为单一训练集,共包含2003条样例,总大小约2.06 MB。这种简洁的构建方式聚焦于评估模型在面对恶意注入时的拒答能力,确保测试场景的明确性与针对性。
特点
该数据集的核心特点在于其专一性与实用性。它专门针对语言模型中的恶意提示注入攻击设计,通过提供明确的恶意问题与安全拒绝应答对,为模型的安全性测试创建了标准化基准。数据集中2003条样例覆盖了多种可能的注入变体,从而能够评估模型在不同攻击模式下的鲁棒性。此外,数据格式简洁,仅包含对话所需的必要字段,便于直接集成到模型评估流程中。这种聚焦于拒答行为的特性使其成为比对模型安全策略有效性的宝贵资源。
使用方法
使用该数据集时,研究人员可直接加载其默认配置下的训练集。每条数据中的question字段应作为输入提供给待测试的语言模型,然后比较模型的实际输出是否与数据集中的answer字段(即期望的安全拒绝回应)相符。数据集以JSON或Parquet等常见格式存储,可通过Hugging Face Datasets库方便地加载和迭代。建议在评估过程中采用精确匹配或语义相似度指标来衡量模型回答的安全性,从而系统性地分析模型在面对恶意提示时的防御能力。
背景与挑战
背景概述
随着大语言模型在对话系统、内容生成等领域的广泛应用,模型的安全性与可控性成为研究焦点。prompt-injections-benchmark-malicious-refusals数据集由相关研究机构于近期创建,核心旨在评估模型对恶意提示注入攻击的防御能力。通过收集2003条精心设计的问答样本,该数据集聚焦于模型在面临恶意指令时能否产生恰当的拒绝响应,为安全对齐研究提供了标准化的评测基准。其对提升模型鲁棒性、推动安全AI系统的发展具有重要价值。
当前挑战
该数据集主要应对两大挑战:一是领域问题层面,大语言模型易受提示注入攻击,可能被诱导输出不当内容或绕过安全限制,亟需系统化评测来量化模型的风险拒答能力;二是构建过程中,如何设计具有代表性且覆盖多种攻击模式的恶意注入样本,同时确保标签准确反映模型的理想行为,避免数据偏差,成为构建可靠基准的关键技术难题。
常用场景
经典使用场景
在大型语言模型安全对齐的学术探索中,prompt-injections-benchmark-malicious-refusals数据集扮演着不可或缺的角色。该数据集聚焦于评估模型在面对恶意提示注入攻击时的拒绝能力,经典使用场景围绕测试模型对有害指令的辨识与抗拒效果展开。研究者通过将精心构造的挑衅性问题与预期安全拒绝的答案配对,系统性地度量模型在边界情况下的鲁棒性,从而揭示对齐机制的潜在漏洞。这一基准测试尤其适用于对比不同安全训练策略的表现差异,为模型防御能力的量化评估提供了标准化框架。
衍生相关工作
基于prompt-injections-benchmark-malicious-refusals数据集,学界衍生出多项标志性工作。一些研究将其作为评估基准,对比了不同安全对齐算法(如RLHF、DPO与红队微调)在拒绝能力上的表现,并提出了改进的对抗性训练框架。另一些工作则扩展了该数据集,引入多轮对话与隐晦诱导等复杂变体,从而构建了更具挑战性的安全基准测试集。这些衍生工作共同推动了从静态拒绝标准到动态防御策略的演进,促使社区重视情境理解与攻击泛化能力的对齐研究。
数据集最近研究
最新研究方向
该数据集聚焦于大语言模型在安全对齐层面的脆弱性,特别是针对提示注入攻击的恶意拒绝行为评估。当前前沿研究方向集中在构建对抗性提示的基准测试,以量化模型在面对精心构造的指令劫持时的防御能力。该领域的热点事件包括各类AI安全漏洞的披露,以及业界对红队测试方法论的持续演进。此数据集提供了2003条精心设计的问答对,旨在衡量模型能否在跨上下文恶意指令下保持安全拒绝策略,其重要性在于填补了模型安全评估中对抗性鲁棒性标准化的空白,对推动AI系统的可信部署具有关键参考价值。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务