该论文针对大型语言模型（LLM）面临的对抗性提示攻击（如越狱、提示注入）提出了一种新颖的防御框架——对抗性提示解纠缠（APD）。研究背景指出，攻击者利用语义歧义绕过安全机制，导致有害输出，对安全关键型应用构成威胁。APD框架包含三个核心创新：（1）基于互信息的语义分解方法，将输入提示分离为对抗性成分和良性成分，确保统计独立性；（2）基于图的意图分类方法，利用频谱分析检测提示语义中的恶意模式；（3）轻量级基于Transformer的分类器，在真实世界的毒性和越狱提示数据集上训练，实现高效准确的对抗性意图检测。在多个对抗性提示数据集上的评估表明，APD可将有害输出生成减少85%以上，同时保持对模型性能的极小影响。该框架的计算效率支持实时部署，为保护LLM提供了可扩展、符合伦理的防御方案。本文适合关注LLM安全性、对抗性机器学习以及实用防御机制的研究者和工程师阅读。