1.课题拟解决的关键技术问题，拟采取的技术路线和主要创新点

本课题的主要研究内容是LLM计算基础设施攻击技术研究、LLM模型自身安全研究和利用新prompt范式诱导LLM输出不良内容的攻击技术研究。这涉及到对驱动、AI平台、数据库、API接口等关键组件的深入剖析，探索LLM模型的安全边界，揭示其可能遭受的隐私泄露和恶意操控风险。保障LLM模型的道德和伦理使用。

研究方案和技术路线：

1. 文献调研与资料收集：收集国内外关于LLM攻击技术的最新研究成果和资料，了解当前的研究进展和存在的问题，为本研究提供理论支撑和参考。
2. 实验设计与实施：设计并实施一系列针对LLM的攻击实验，包括但不限于基础设施攻击、模型攻击和prompt攻击等，通过实际测试验证攻击技术的有效性和可行性。
3. 数据分析与结果评估：对实验数据进行深入分析，评估各种攻击技术的威胁程度和影响范围，为制定有效的防御策略提供依据。

主要创新点：

1. 首次针对依托昇腾Atlas计算平台构建的LLM模型进行攻击技术研究，填补了该领域的空白。
2. 提出了一系列针对LLM模型及其计算基础设施的攻击技术和方法，为LLM模型的安全评估提供了新的视角和手段。
3. 通过研究新的prompt范式对LLM模型输出的影响，揭示了LLM模型在道德和伦理使用方面可能存在的问题，为未来的LLM模型研究和应用提供了重要参考。

2.课题研究任务与其他课题相互间的逻辑关系

课题的几个研究任务之间的逻辑关系可以表述为层层递进、相互补充的关系。

首先，针对大语言模型（LLM）的攻击技术研究是本课题的核心任务。这一任务又可以细分为三个子任务，它们之间呈现出逻辑上的递进关系。第一个子任务是研究针对LLM依托的计算基础设施的攻击技术，这包括驱动、AI平台、Kubunates、数据库、API接口等。这是整个研究任务的基础，因为理解并掌握LLM所依托的基础设施的攻击手段，是后续深入研究LLM模型自身攻击技术的前提。

第二个子任务是针对LLM模型自身的攻击技术研究，包括模型萃取技术、隐私窃取技术、恶意内容/指令注入技术等。这一任务在理解基础设施攻击的基础上，进一步深入到模型内部的攻击技术，是对LLM安全威胁的深入剖析。

第三个子任务是研究如何利用新的prompt范式诱使LLM模型输出歧视、偏见、仇恨等内容的攻击技术。

这三个子任务之间，既有递进关系，也有相互补充的关系。它们共同构成了对大语言模型攻击技术的全面研究，旨在揭示LLM面临的安全威胁，为提升LLM的安全性和可信度提供理论支持和实践指导。

项目实施进度及阶段主要目标
主要工作内容	预期目标	绩效指标
文献调研与资料收集	了解国内外关于LLM攻击技术的最新研究	一篇阶段性研究报告
设计并实施一系列针对LLM的攻击实验，包括但不限于基础设施攻击、模型攻击和prompt攻击等	通过实际测试验证攻击技术的有效性和可行性	实验记录和报告
数据分析与结果评估	为最终制定有效的防御策略提供依据	大语言模型（LLM)攻击技术报告及测试用例
完成任务书课题交付物	完成任务书课题交付物	针对基于昇腾Atlas计算平台的大语言模型（LLM)的攻击技术POC原型