tianlipa

BadAgent: Inserting and Activating Backdoor Attacks in LLM Agents

• LLM 后门, trigger
• 少量后门训练数据 (≤ 500 个样本) 就可以达到较高的攻击成功率

攻击方法包括:

• 主动攻击: 即直接在输入中插入触发器 trigger, 触发 agent 的恶意行为
• 被动攻击: 在环境中插入 trigger, 例如针对网页导航 agent, 在某个网页中放一个不可见的 trigger 按钮

PEFT: Parameter-Efficient Fine-Tuning 参数高效微调, 只微调大模型的一小部分参数.

实验表明, 常规防御 (试图用干净数据微调对冲有毒数据的影响) 完全无效.

现在看的攻击论文都说实验表明现有防御根本拦不住我的超强攻击, 防御论文都说现有攻击根本无法穿透我的超强防御, 有时候真的很想问一句以彼之矛攻彼之盾何如, 可能最后胜出的是发表时间最晚的论文吧, 或者两边一起把我的博客炸掉让我不要再写这些狗屁.

试图写点正经 (并非) 的东西才发现我的语言表达和组织能力真的是灾难, 连基本的文章脉络都组织不起来, 骨架全靠公式化自嘲冷笑话撑起来, 然后在每个小节结尾发表一点暴论之后放一条分割线假装这就够了.

所以我什么时候能少写点自嘲冷笑话.

This is what it feels like to be right. It’s oddly unsettling.

考虑了一下决定尝试换到 python.

Kth Largest Element In a Stream

数据流中的第 K 大元素

注意是第 k 大, 所以搞个小顶堆, 一直 pop 到只剩 k 个元素, 返回堆顶元素即可.

import heapq
class KthLargest:
    def __init__(self, k: int, nums: List[int]):
        self.k = k
        self.pq = nums
        heapq.heapify(self.pq)

    def add(self, val: int) -> int:
        heapq.heappush(self.pq, val)
        while len(self.pq) > self.k:
            heapq.heappop(self.pq)
        return self.pq[0]

QQ 有一个不知道谁想出来的实现是会把部分 emoji 转换成图片表情, 例如😆发出来会自动变成这个:

微信有一个不知道谁想出来的功能是一条消息禁止同时包含图片和文字, 所以如果你编辑了一条同时包括图片和文字的消息, 其中的图片和文字会被分成多条消息发送.

然后我在 QQ 复制了一条包含两个 emoji 的消息粘贴到微信发送, 结果如图.

终于做到搜索了.

Invert Binary Tree

翻转二叉树

简单的递归.

class Solution {
public:
    TreeNode* invertTree(TreeNode* root) {
        if(root == nullptr) return root;
        TreeNode *t;
        t = root->left;
        root->left = invertTree(root->right);
        root->right = invertTree(t);
        return root;
    }
};

Reverse Linked List

反转链表

遍历 (迭代) 一遍很简单, 但是递归有点不好理解.

class Solution {
public:
    ListNode* reverseList(ListNode* head) {
        if(head == nullptr || head->next == nullptr) {
            return head;
        }
        ListNode* newhead = reverseList(head->next);
        head->next->next = head;
        head->next = nullptr;
        return newhead;
    }
};

Binary Search

二分查找

最基础的二分, 复习一下前世记忆.

class Solution {
public:
    int search(vector<int>& nums, int target) {
        int n = nums.size();
        int left = 0, right = n - 1;
        while(left <= right) {
            int i = (left + right) / 2;
            if(nums[i] == target)
                return i;
            else if(nums[i] > target) {
                right = i - 1;
            }
            else {
                left = i + 1;
            }
        }
        return -1;
    }
};

焦虑地包装简历试图找实习中.

在小红书搜计科怎么找实习, 搜索结果全都是「说点小红书搜不到的」, 愚人节给我看悖论是吧.

下周三要固化成绩排名搞得我又焦虑了, 遂把寒假的美赛论文喂给了 Gemini 让它评价.

GPT 给的评价略低, 认为是 M 奖水平, 小概率 F 奖.

不过话又说回来 Gemini 评价高也合理, 毕竟论文就是它写的.

邪恶的美国人勾结邪恶的日本人加入我的怪猎任务并连猫三次导致我任务失败. 说真的你都玩了 420 个小时了打个大师六星风神龙连猫两次这合理吗😡

最后我自己和菲奥莱娜和火芽和猫猫狗狗用飞天电锯锯了十分钟零猫解决战斗, 带着三个牢外打了十五分钟还没打死就被他们猫完了. 事实证明三个臭牢外顶不了一只艾露猫.

今天把崛起解禁怪打过了.

晚上在学校图书馆放了搏击俱乐部, 超大屏幕看这部电影真是太爽了.

访问控制的含义

在身份认证的基础上, 依据授权对提出的资源访问请求加以控制.

授权和访问监控.

• 保密性控制: 保证数据资源不被非法读出
• 完整性控制: 保证数据资源不被非法改写或删除
• 可用性控制: 保证网络/系统中所有客体不被非法主体破坏

在保证安全的前提下最大限度共享资源.