LLM数据投毒缩放率：研发针对大模型投毒防御的迫切性

大模型(LLM)是一种人工智能模型，旨在理解和生成人类语言。它们在大量的文本数据上进行训练，可以执行广泛的任务，包括文本总结、翻译、情感分析等等。LLM的特点是规模庞大，包含数十亿的参数，帮助它们学习语言数据中的复杂模式。这些模型通常基于深度学习架构，如转化器，这有助于它们在各种NLP任务上取得令人印象深刻的表现。

2022年底，OpenAI 推出的基于 GPT-3.5 的大型语言模型 ChatGPT，由于其优秀的表现，ChatGPT 及其背后的大型语言模型迅速成为人工智能领域的热门话题，吸引了广大科研人员和开发者的关注和参与。

本周精选了5篇LLM领域的优秀论文，为了方便大家阅读，只列出了论文标题、AMiner AI综述等信息，如果感兴趣可点击查看原文，PC端数据同步（收藏即可在PC端查看），每日新论文也可登录小程序查看。

如果想要对某篇论文进行深入对话，可以直接复制论文链接到浏览器上或者直达AMiner AI页面：
https://www.aminer.cn/chat/g/explain?f=cs

1.Scaling Laws for Data Poisoning in LLMs

本文研究了大型语言模型（LLMs）在数据中毒攻击下的表现。研究发现，LLMs容易受到数据中毒的影响，这种攻击通过让模型在部分受损或有害的数据上进行训练来实现。中毒数据难以检测，能够绕过安全限制，导致不可预见且有危害的行为。考虑到领先实验室正在努力训练和部署越来越大型和强大的LLMs，研究数据中毒风险是否会随着规模的扩大而自然降低，或者这是否是一个日益增长的威胁至关重要。文章考虑了三种数据中毒可能发生的方式：恶意微调、数据策展的不完善和故意