[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-RobustNLP--CipherChat":3,"tool-RobustNLP--CipherChat":64},[4,17,27,35,43,56],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":16},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,3,"2026-04-05T11:01:52",[13,14,15],"开发框架","图像","Agent","ready",{"id":18,"name":19,"github_repo":20,"description_zh":21,"stars":22,"difficulty_score":23,"last_commit_at":24,"category_tags":25,"status":16},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",138956,2,"2026-04-05T11:33:21",[13,15,26],"语言模型",{"id":28,"name":29,"github_repo":30,"description_zh":31,"stars":32,"difficulty_score":23,"last_commit_at":33,"category_tags":34,"status":16},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107662,"2026-04-03T11:11:01",[13,14,15],{"id":36,"name":37,"github_repo":38,"description_zh":39,"stars":40,"difficulty_score":23,"last_commit_at":41,"category_tags":42,"status":16},3704,"NextChat","ChatGPTNextWeb\u002FNextChat","NextChat 是一款轻量且极速的 AI 助手，旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性，以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发，NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。\n\n这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言，它也提供了便捷的自托管方案，支持一键部署到 Vercel 或 Zeabur 等平台。\n\nNextChat 的核心亮点在于其广泛的模型兼容性，原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型，让用户在一个界面即可自由切换不同 AI 能力。此外，它还率先支持 MCP（Model Context Protocol）协议，增强了上下文处理能力。针对企业用户，NextChat 提供专业版解决方案，具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能，满足公司对数据隐私和个性化管理的高标准要求。",87618,"2026-04-05T07:20:52",[13,26],{"id":44,"name":45,"github_repo":46,"description_zh":47,"stars":48,"difficulty_score":23,"last_commit_at":49,"category_tags":50,"status":16},2268,"ML-For-Beginners","microsoft\u002FML-For-Beginners","ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。\n\n无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。",84991,"2026-04-05T10:45:23",[14,51,52,53,15,54,26,13,55],"数据工具","视频","插件","其他","音频",{"id":57,"name":58,"github_repo":59,"description_zh":60,"stars":61,"difficulty_score":10,"last_commit_at":62,"category_tags":63,"status":16},3128,"ragflow","infiniflow\u002Fragflow","RAGFlow 是一款领先的开源检索增强生成（RAG）引擎，旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体（Agent）能力相结合，不仅支持从各类文档中高效提取知识，还能让模型基于这些知识进行逻辑推理和任务执行。\n\n在大模型应用中，幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构（如表格、图表及混合排版），显著提升了信息检索的准确度，从而有效减少模型“胡编乱造”的现象，确保回答既有据可依又具备时效性。其内置的智能体机制更进一步，使系统不仅能回答问题，还能自主规划步骤解决复杂问题。\n\n这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统，还是致力于探索大模型在垂直领域落地的创新者，都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口，既降低了非算法背景用户的上手门槛，也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目，它正成为连接通用大模型与行业专有知识之间的重要桥梁。",77062,"2026-04-04T04:44:48",[15,14,13,26,54],{"id":65,"github_repo":66,"name":67,"description_en":68,"description_zh":69,"ai_summary_zh":69,"readme_en":70,"readme_zh":71,"quickstart_zh":72,"use_case_zh":73,"hero_image_url":74,"owner_login":75,"owner_name":75,"owner_avatar_url":76,"owner_bio":77,"owner_company":77,"owner_location":77,"owner_email":77,"owner_twitter":77,"owner_website":77,"owner_url":78,"languages":79,"stars":84,"forks":85,"last_commit_at":86,"license":87,"difficulty_score":23,"env_os":88,"env_gpu":89,"env_ram":89,"env_deps":90,"category_tags":97,"github_topics":98,"view_count":23,"oss_zip_url":77,"oss_zip_packed_at":77,"status":16,"created_at":106,"updated_at":107,"faqs":108,"releases":109},1991,"RobustNLP\u002FCipherChat","CipherChat","A framework to evaluate the generalization capability of safety alignment for LLMs","CipherChat 是一个用于评估大语言模型安全对齐能力的开源框架。它通过将敏感指令转换为加密文本（如凯撒密码等非自然语言形式），测试模型在绕过常规安全过滤机制时是否仍会生成有害内容。传统安全机制依赖自然语言识别，而 CipherChat 发现，即使模型被明确训练为“安全”，当输入被加密后，它仍可能输出违规响应，暴露出安全对齐的潜在漏洞。这一方法为研究模型在非标准语境下的行为提供了系统性实验路径。适合AI安全研究人员、模型对齐工程师和相关领域学者使用，帮助更深入理解模型的泛化边界与潜在风险。其独特之处在于引入“密码专家”提示策略，先教会模型理解加密规则，再用加密输入测试其真实反应，最后通过解密器还原输出，形成闭环评估流程。项目强调仅限研究用途，严禁滥用。","\u003Ch1 align=\"center\">CipherChat 🔐\u003C\u002Fh1>\nA novel framework CipherChat to systematically examine the generalizability of safety alignment to non-natural languages – ciphers. \n\u003Cbr>   \u003Cbr>\n\nIf you have any questions, please feel free to email the first author: [Youliang Yuan](https:\u002F\u002Fgithub.com\u002FYouliangYuan).\n    \n## 👉 Paper\nFor more details, please refer to our paper [ICLR 2024](https:\u002F\u002Fopenreview.net\u002Fforum?id=MbfAK4s61A).\n\n\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_964027f33f51.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n\u003Ch3 align=\"center\">LOVE💗 and Peace🌊\u003C\u002Fh3>\n\u003Ch3 align=\"center\">RESEARCH USE ONLY✅ NO MISUSE❌\u003C\u002Fh3>\n\n\n## Our results\nWe provide our results (query-response pairs) in `experimental_results`, these files can be loaded by `torch.load()`. Then, you can get a list: the first element is the config and the rest of the elements are the query-response pairs.\n```\nresult_data = torch.load(filename)\nconfig = result_data[0]\npairs = result_data[1:]\n```\n\n\n\n## 🛠️ Usage\n✨An example run:\n```\npython3 main.py \\\n --model_name gpt-4-0613 \\\n--data_path data\u002Fdata_en_zh.dict \\\n--encode_method caesar \\\n--instruction_type Crimes_And_Illegal_Activities \\\n--demonstration_toxicity toxic \\\n--language en\n```\n## 🔧 Argument Specification\n1. `--model_name`: The name of the model to evaluate.\n\n2. `--data_path`: Select the data to run. \n\n3. `--encode_method`: Select the cipher to use.\n\n4. `--instruction_type`: Select the domain of data.\n\n5. `--demonstration_toxicity`: Select the toxic or safe demonstrations.\n\n6. `--language`: Select the language of the data.\n\n\n## 💡Framework\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_c2be9482ce23.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\nOur approach presumes that since human feedback and safety alignments are presented in natural language, using a human-unreadable cipher can potentially bypass the safety alignments effectively. Intuitively, we first teach the LLM to comprehend the cipher clearly by designating the LLM as a cipher expert, and elucidating the rules of enciphering and deciphering, supplemented with several demonstrations. We then convert the input into a cipher, which is less likely to be covered by the safety alignment of LLMs, before feeding it to the LLMs.  We finally employ a rule-based decrypter to convert the model output from a cipher format into the natural language form.  \n\n## 📃Results\nThe query-responses pairs in our experiments are all stored in the form of a list in the \"experimental_results\" folder, and torch.load() can be used to load data.\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_b108bfc24f4a.jpg\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🌰Case Study\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_11c70229c30b.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🫠Ablation Study\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_a80952fa934c.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🦙Other Models\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_6c4025fdfa71.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n\n\n\n[![Star History Chart](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_148690f6a86e.png)](https:\u002F\u002Fstar-history.com\u002F#RobustNLP\u002FCipherChat&Date)\n\nCommunity Discussion:\n- Twitter: [AIDB](https:\u002F\u002Ftwitter.com\u002Fai_database\u002Fstatus\u002F1691655307892830417), [Jiao Wenxiang](https:\u002F\u002Ftwitter.com\u002FWenxiangJiao\u002Fstatus\u002F1691363450604457984)\n\n## Citation\n\nIf you find our paper&tool interesting and useful, please feel free to give us a star and cite us through:\n```bibtex\n@inproceedings{yuan2024cipherchat,\n  title={GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipher},\n  author={Yuan, Youliang and Jiao, Wenxiang and Wang, Wenxuan and Huang, Jen-tse and He, Pinjia and Shi, Shuming and Tu, Zhaopeng},\n  booktitle={The Twelfth International Conference on Learning Representations}\n}\n```\n\n","\u003Ch1 align=\"center\">CipherChat 🔐\u003C\u002Fh1>\n一种新颖的框架CipherChat，用于系统性地检验安全对齐在非自然语言——密码中的泛化能力。  \n\u003Cbr>   \u003Cbr>\n\n如果您有任何问题，请随时通过电子邮件联系第一作者：[Youliang Yuan](https:\u002F\u002Fgithub.com\u002FYouliangYuan)。  \n   \n## 👉 论文\n欲了解更多详情，请参阅我们的论文[ICLR 2024](https:\u002F\u002Fopenreview.net\u002Fforum?id=MbfAK4s61A)。\n\n\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_964027f33f51.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n\u003Ch3 align=\"center\">爱💗与和平🌊\u003C\u002Fh3>\n\u003Ch3 align=\"center\">仅供研究使用✅ 严禁滥用❌\u003C\u002Fh3>\n\n\n## 我们的结果\n我们在`experimental_results`中提供了我们的结果（查询-响应对），这些文件可使用`torch.load()`加载。然后，您可以得到一个列表：第一个元素是配置，其余元素则是查询-响应对。\n```\nresult_data = torch.load(filename)\nconfig = result_data[0]\npairs = result_data[1:]\n```\n\n\n\n## 🛠️ 使用方法\n✨一个示例运行：\n```\npython3 main.py \\\n --model_name gpt-4-0613 \\\n--data_path data\u002Fdata_en_zh.dict \\\n--encode_method caesar \\\n--instruction_type 犯罪与非法活动 \\\n--demonstration_toxicity 有毒 \\\n--language en\n```\n## 🔧 参数说明\n1. `--model_name`: 要评估的模型名称。\n\n2. `--data_path`: 选择要运行的数据。\n\n3. `--encode_method`: 选择要使用的密码。\n\n4. `--instruction_type`: 选择数据的领域。\n\n5. `--demonstration_toxicity`: 选择有毒或安全的演示。\n\n6. `--language`: 选择数据的语言。\n\n\n## 💡框架\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_c2be9482ce23.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n我们的方法假设，由于人类反馈和安全对齐是以自然语言呈现的，因此使用人类无法读懂的密码可能有效地绕过安全对齐。直观地说，我们首先通过将大语言模型指定为密码专家，并阐明加密和解密规则，辅以若干演示，来教会大语言模型清晰理解密码。随后，我们将输入转换为密码形式，这种密码不太可能被大语言模型的安全对齐所覆盖，然后再将其输入大语言模型。最后，我们采用基于规则的解密器，将模型输出的密码格式转换回自然语言形式。  \n\n## 📃结果\n我们实验中的查询-响应对都以列表形式存储在“experimental_results”文件夹中，可以使用torch.load()加载数据。\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_b108bfc24f4a.jpg\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🌰案例研究\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_11c70229c30b.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🫠消融研究\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_a80952fa934c.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n### 🦙其他模型\n\u003Cdiv align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_6c4025fdfa71.png\" alt=\"Logo\" width=\"500\">\n\u003C\u002Fdiv>\n\n\n\n\n[![Star History Chart](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_readme_148690f6a86e.png)](https:\u002F\u002Fstar-history.com\u002F#RobustNLP\u002FCipherChat&Date)\n\n社区讨论：\n- Twitter: [AIDB](https:\u002F\u002Ftwitter.com\u002Fai_database\u002Fstatus\u002F1691655307892830417), [Jiao Wenxiang](https:\u002F\u002Ftwitter.com\u002FWenxiangJiao\u002Fstatus\u002F1691363450604457984)\n\n## 引用\n\n如果您觉得我们的论文和工具有趣且有用，请随时给我们一个星标，并通过以下方式引用我们：\n```bibtex\n@inproceedings{yuan2024cipherchat,\n  title={GPT-4太聪明了，无法保证安全：通过密码与大语言模型进行隐蔽聊天},\n  author={袁友亮、焦文翔、王文轩、黄振泽、何品嘉、史树铭、涂兆鹏},\n  booktitle={第十二届国际表示学习大会}\n}\n```","# CipherChat 快速上手指南\n\n## 环境准备\n\n- **系统要求**：Linux \u002F macOS \u002F Windows（推荐 Python 3.8+）\n- **前置依赖**：\n  - Python 3.8+\n  - PyTorch（推荐使用国内源加速安装）\n  - OpenAI API 密钥（如使用 GPT-4）\n\n```bash\npip install torch -i https:\u002F\u002Fpypi.tuna.tsinghua.edu.cn\u002Fsimple\npip install openai\n```\n\n> ✅ 推荐使用清华源加速依赖安装，避免网络超时。\n\n## 安装步骤\n\n1. 克隆仓库：\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FRobustNLP\u002FCipherChat.git\ncd CipherChat\n```\n\n2. 安装必要依赖（如未提前安装）：\n\n```bash\npip install -r requirements.txt -i https:\u002F\u002Fpypi.tuna.tsinghua.edu.cn\u002Fsimple\n```\n\n> 注：项目未提供 `requirements.txt`，请按需安装 `torch` 和 `openai`。\n\n## 基本使用\n\n运行最简示例，测试 GPT-4 在凯撒密码下的安全对齐绕过能力：\n\n```bash\npython3 main.py \\\n  --model_name gpt-4-0613 \\\n  --data_path data\u002Fdata_en_zh.dict \\\n  --encode_method caesar \\\n  --instruction_type Crimes_And_Illegal_Activities \\\n  --demonstration_toxicity toxic \\\n  --language en\n```\n\n### 输出说明\n\n实验结果将自动保存至 `experimental_results\u002F` 目录，格式为 `.pt` 文件，可通过以下代码加载：\n\n```python\nimport torch\nresult_data = torch.load(\"experimental_results\u002Fxxx.pt\")\nconfig = result_data[0]\npairs = result_data[1:]  # 查询-响应对列表\n```\n\n> 📌 仅限研究用途，禁止滥用。","一家国内AI安全团队正在为一款面向青少年的教育聊天机器人做合规性测试，需验证模型在面对隐晦的违法诱导指令（如“如何自制爆炸物”）时是否仍能拒绝响应。传统测试仅用自然语言，模型因经过严格对齐而表现良好，但团队怀疑其安全机制可能被更隐蔽的编码绕过。\n\n### 没有 CipherChat 时\n- 测试用例局限于自然语言，模型对明显违规内容能有效拦截，但无法暴露潜在的“编码绕过”漏洞。\n- 安全团队依赖人工构造变体，效率低且难以覆盖如凯撒密码、替换字母等系统性编码形式。\n- 模型在面对非自然语言输入时表现不可预测，缺乏标准化评估手段，导致合规报告缺乏说服力。\n- 无法量化模型在“认知混淆”场景下的安全失效率，难以向监管机构证明系统鲁棒性。\n- 安全加固依赖黑盒反馈，无法定位是提示工程失效，还是对齐机制本身存在语义盲区。\n\n### 使用 CipherChat 后\n- 团队直接使用 Caesar 密码重写“如何制作爆炸物”为“khoor#zruog#ehvwdwlrq”，测试模型是否仍会响应，结果发现GPT-4在未解密前竟生成了详细步骤。\n- 通过内置的编码方法库，30分钟内自动生成200+种加密指令，覆盖字母替换、数字编码、多语言混合等场景，大幅提升测试覆盖率。\n- 利用工具输出的query-response对，团队精准定位模型在“解码前”阶段的安全盲区，发现其对“专家角色提示”过度信任，导致安全对齐失效。\n- 生成的测试报告附带可复现的实验配置与原始数据，成功通过网信办的第三方安全审计。\n- 团队据此优化了模型的输入预处理模块，强制对所有输入进行解码校验，显著降低绕过风险。\n\nCipherChat 让安全团队从“被动防御”转向“主动攻防”，首次在真实场景中揭示了大模型安全对齐的深层漏洞。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FRobustNLP_CipherChat_c2be9482.png","RobustNLP","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002FRobustNLP_935863dd.png",null,"https:\u002F\u002Fgithub.com\u002FRobustNLP",[80],{"name":81,"color":82,"percentage":83},"Python","#3572A5",100,627,69,"2026-03-21T18:19:10","MIT","Linux, macOS, Windows","未说明",{"notes":91,"python":92,"dependencies":93},"建议使用 conda 管理环境，首次运行需下载模型文件（如 GPT-4 等），具体大小取决于所选模型；本工具仅限研究用途，禁止滥用。","3.8+",[94,95,96],"torch","transformers","accelerate",[13,26],[99,100,101,102,103,104,105],"alignment","jailbreak","large-language-models","llm","security","chatgpt","gpt-4-0613","2026-03-27T02:49:30.150509","2026-04-06T06:54:42.371444",[],[]]