揭开大语言模型的脆弱面：对抗攻击研究综述（五）

代理攻击中，大语言模型（LLM）可作为受害客户端与攻击者控制的网络服务间的代理。即便 LLM 本身无网页浏览能力，为其接入对应插件后，整个系统便易遭受对抗性攻击。这类攻击具备明显优势：攻击的 IP 地址由 LLM 生成，且以 LLM 作为连接节点，几乎不会留下可追踪痕迹。该攻击的实施可分为四个步骤：提示初始化、IP 地址生成、载荷生成、服务器的通信。执行流程：先绕过 LLM 防护机制，诱导其对有害