BadStyle: Attacchi Backdoor Furtivi su LLM Utilizzando Trigger di Stile

Un nuovo articolo di ricerca su arXiv (2604.21700) introduce BadStyle, un framework di attacco backdoor per modelli linguistici di grandi dimensioni (LLM) che utilizza trigger naturali a livello di stile invece di pattern espliciti. Il metodo sfrutta un LLM come generatore di campioni avvelenati per creare trigger basati sullo stile impercettibili, preservando al contempo la fluidità semantica. Una funzione di perdita target ausiliaria stabilizza l'iniezione del payload durante il fine-tuning. L'approccio affronta tre carenze chiave degli attacchi backdoor esistenti: pattern di trigger innaturali, iniezione del payload inaffidabile nella generazione di testi lunghi e modelli di minaccia incompleti. Il lavoro evidenzia crescenti preoccupazioni per la sicurezza mentre gli LLM vengono implementati in domini critici per la sicurezza.