本研究探讨了非专业恶意行为者是否能够利用广泛传播的越狱攻击手段，成功诱导大型语言模型（LLM）输出有害内容。为此，作者提出了一种基于多臂老虎机（multi-armed bandit）框架的新型攻击策略。该策略允许攻击者通过少量查询的噪声探索，从大量候选越狱方法中在线学习最优策略，随后在利用集上大规模应用。此外，作者构建了FrankensteinBench基准测试，包含11,279个恶意查询，这些查询来自7个现有安全基准的精心整理，并经过自动化增强和生成。每个查询根据所需技术专长分为简单或复杂类别。实验表明，在15个最先进的开源LLM上，该基于老虎机的攻击平均成功率达到97%。进一步发现，增加查询复杂性可使平均攻击成功率提升高达26%。研究结论证实了非专业行为者利用现有越狱方法和复杂查询组合构成严重威胁的担忧。