文章总结： 本文研究醉酒语言对大模型安全性的影响，提出通过角色提示、因果微调及强化学习三种机制诱导LLM模拟醉酒状态。实验表明，诱导后的模型在越狱攻击和隐私泄露基准测试中成功率显著提升，揭示了模型拟人化行为与安全漏洞的关联。该发现突显了LLM面临的新安全风险，需引起重视。 综合评分： 86 文章分类： AI安全,漏洞分析,红队

LLM安全新威胁：醉酒诱导攻击

原创

梅苑meiyuan 梅苑meiyuan

安全研究实验室

2026年2月5日 19:01 北京

📊arXiv 2-Feb-2026 LLM相关论文(27/67)

🏠更多论文见主页/合集 🌐arXiv ID: arXiv:2601.22169

https://export.arxiv.org/abs/2601.22169

人类在酒精的影响下容易出现不良行为和隐私泄露。本文研究了醉酒语言（即在酒精影响下撰写的文本）作为大型语言模型（LLM）安全故障驱动因素的作用。我们研究了三种在LLM中诱导醉酒语言的机制：基于角色的提示、因果微调和基于强化的后训练。在5个LLM上进行评估时，我们观察到，与基础LLM以及先前报道的方法相比，这些LLM在JailbreakBench上更容易被破解（即使存在防御措施），并且在ConfAIde上更容易发生隐私泄露（这两个基准测试均使用英语）。通过人工评估和基于LLM的评估器以及错误类别分析的稳健结合，我们的研究结果揭示了人类醉酒行为与LLM中由醉酒语言诱导的拟人化之间的对应关系。我们提出的醉酒语言诱导方法的简单性和有效性使其成为 LLM 安全调整的潜在应对措施，凸显了 LLM 安全性的重大风险。

📚论文标题: In Vino Veritas and Vulnerabilities: Examining LLM Safety via Drunk Language Inducement

🔍 问题背景：大型语言模型在安全对齐后仍可能被越狱或泄露隐私。研究发现，醉酒状态与人类隐私泄露及不当行为存在关联。本研究假设LLM在模拟醉酒语言时也可能表现出类似的安全漏洞。

💡 研究动机：受醉酒行为研究的启发，团队提出“醉酒语言诱导”概念。通过让LLM模拟醉酒状态，探究其安全对齐是否会失效。这为理解LLM拟人化行为与安全漏洞的关系提供了新视角。

🚀 方法简介：研究提出三种诱导方法：1）角色提示（让LLM扮演醉酒者）；2）因果微调（使用醉酒文本数据训练）；3）强化学习（基于醉酒文本分类器优化）。这些方法简单高效，无需模型内部访问。

📊 实验设计：在5个LLM上测试，使用JAILBREAKBENCH和CONFAIDE基准评估安全与隐私漏洞。结果发现，诱导醉酒语言显著提高了越狱成功率和隐私泄露风险，尤其在微调和强化学习方案中效果更明显。

关注公众号并回复：醉酒诱导攻击论文

可获取论文pdf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究实验室 梅苑meiyuan 梅苑meiyuan《LLM安全新威胁：醉酒诱导攻击》