本文提出了一种基于自适应探测导向的鲁棒大型语言模型（LLM）越狱方法。现有对比导向攻击依赖于有限且存在固有偏见的对比提示，并需要繁琐的手动调整导向强度，导致鲁棒性和有效性不足。作者借鉴模型提取的思想，通过学习的导向向量逼近理想导向向量，并基于对比激活的统计信息自适应调整导向强度。实验表明，该方法无需额外对比提示或手动调整，显著提升了探测导向攻击的效果和鲁棒性。作为一篇攻击论文，本文旨在揭示强化LLM的薄弱环节，将平均危害分数从6%提升至70%。代码已开源。该研究为安全社区理解LLM对抗攻击的脆弱性提供了新的视角。