Vaccine: Perturbation-aware Alignment for Large Language Model

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量319 收藏
点赞数 6
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Alignment 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/138793569
《Vaccine》研究揭示了微调大型语言模型(LLM)时的有害数据可能导致的嵌入漂移现象,提出Vaccine方法,通过在对齐阶段添加扰动增强模型对有害提示的抵御能力,同时保持对良性提示的推理性能。实验结果显示,Vaccine能有效提升模型在面对恶意数据时的稳健性。

本文是LLM系列文章,针对《Vaccine: Perturbation-aware Alignment for Large Language Model
》的翻译。

Vaccine:大型语言模型的扰动感知对齐

摘要

微调即服务的新范式为大型语言模型(LLM)引入了一个新的攻击面:用户上传的一些有害数据可以很容易地欺骗微调,产生一个破坏对齐的模型。我们进行了实证分析,发现了一种有害的嵌入漂移现象,显示了排列破坏效应的可能原因。受我们研究结果的启发,我们提出了Vaccine,这是一种扰动软件对齐技术,可以减轻用户微调的安全风险。Vaccine的核心思想是通过在对齐阶段逐渐添加精心制作的扰动来产生不变的隐藏嵌入。这使得嵌入能够在微调阶段承受来自未经净化的用户数据的有害扰动。我们在开源主流LLM(例如,Llama2、Opt、Vicuna)上的结果表明,Vaccine可以提高比对对有害提示诱导的嵌入漂移的稳健性,同时保留对良性提示的推理能力。我们的代码可在https://github.com/git-disl/Vaccine上可用。

1 引言

2 相关工作

3 前言

4 方法

5 实验

6 结论

微调即服务为用户提供了一个机会,通过对自己的数据进行微调来定制预训练的LLM。然而,它也为新的攻击面打开了大门,损害了LLM的安全性。我们提出了Vaccine,一种强大的扰动感知对齐解决方案,用于保护LLM微调免受潜在有害用户数据的影响。对几种具有多样化设置的流行开源LLM的评估表明

了解本专栏 订阅专栏 解锁全文 超级会员免费看
论文阅读: 2024 NeurIPS Vaccine: Perturbation-aware Alignment for Large Language Models against Harmful F
CSPhD-winston的博客
04-24 864
就像给模型打“安全疫苗”——先人为注入“无害病毒”(扰动),让模型免疫系统(嵌入层)学会识别威胁,这样即使后续遇到真实“病毒”(恶意数据),也能保持正常功能,不被感染(生成有害内容)。在模型对齐阶段(即首次安全训练时),主动向嵌入层添加“精心设计的扰动”,让模型学会抵抗后续微调中的恶意扰动,类似“接种疫苗”增强免疫力。现在很多大语言模型提供“微调即服务”(Fine-tuning-as-a-Service),允许用户上传自己的数据来定制模型。
maven-resources-production:ratel-fast: java.lang.IndexOutOfBoundsException
蜜獾互联网
12-19 848
Maven生产环境中遇到`java.lang.IndexOutOfBoundsException`的问题,尝试了重启电脑、重启IDEA等常规方法无效,最终通过直接重建工程解决了问题。Rebuild Project 再启动OK。
推荐开源项目:Covid-Vaccine-Booking
gitblog_00037的博客
04-26 488
推荐开源项目:Covid-Vaccine-Booking covid-vaccine-bookingThis tool can be used to automate booking slots on Co-WIN Platform.项目地址:https://gitcode.com/gh_mirrors/co/covid-vaccine-booking 项目简介 是一个由 Pallav Zave...
springmvc项目启动出现Caused by: java.net.UnknownHostException: db-addr
My52Hz
03-22 2183
问题现象: 问题描述: 公司之前做好的springmvc项目,交到我手里属于二次开发,由于对于这个项目不太熟悉,因此也遇到了很多问题,其中启动的时候遇到 Caused by: java.net.UnknownHostException: db-addr 便是其中的问题之一。 解决问题: 那么,我是如何解决这个问题呢?其实,这个问题不是我们项目的文问题,而是我们电脑配置的问题。如果我们要解决此问...
论文阅读 (39):Multi-instance Domain Adaptation for Vaccine Adverse Event Detection (泛读)
因吉的博客
01-28 747
检测疫苗不良事件对于发现和改进有问题的疫苗至关重要。为了实现这一目标,像 VAERS 这样的传统正式报告系统支持准确但延迟的监控,而社交媒体的监控及时却带噪声。利用这两个领域的优势互补来提升检测性能看起来不错,但由于它们的数据特征之间存在显着差异,现有方法无法有效实现,包括:1)形式语言与非正式语言;2)单用户单消息与单用户多消息,以及3)单类与二分类。本文提出了一种新的通用框架,称为多实例域适应 (MIDA),以在社交媒体用户的疫苗不良事件检测任务中最大限度地发挥这两个域之间的协同
AbMole:QS-21的作用机理及免疫应用
AbMole的博客
05-09 685
QS-21(M10611,AbMole)作为一种免疫刺激型皂苷,能够通过多种途径增强机体的免疫反应。此外,QS-21(M10611,AbMole) 还能够激活 NLRP3 炎性小体,进而释放 caspase-1 依赖性细胞因子 IL-1β 和 IL-18,这些细胞因子可以促进 Th17 细胞的成熟或驱动 INF-γ 介导的 Th1 反应[2-4]。QS-21(皂苷 QA 21V1,M10611,AbMole)也在其它疫苗的研发中具有重要的应用,可用作疟疾、带状疱疹、流感等疫苗的佐剂并用于动物实验的研究。
GLIP模型论文详细解读:Grounded Language-Image Pre-training——来自2022年CVPR
LWK999999的博客
11-19 3247
本文对多模态文本视觉目标检测模型GLIP进行解读
AbMole解读:DSPE-PEG2000-Mannose--高效靶向递送的分子
AbMole的博客
05-06 539
由DSPE-PEG2000-Mannose修饰的纳米颗粒还可以实现对巨噬细胞的靶向递送,例如DSPE-PEG2000-Mannose 修饰的胶束通过递送Dasatinib实现了肿瘤相关巨噬细胞(TAM)的耗竭[3]。DSPE-PEG2000-Mannose(DSPE-PEG2000-MAN,M40903,AbMole)是一种多功能的聚合物材料,它是由1,2-二硬脂酰基-sn-甘油-3-磷酰乙醇胺(DSPE)、聚乙二醇(PEG2000)和甘露糖(Mannose)等三个部分组成。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 207
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 480
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 317
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 145
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1665
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 478
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 656
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 198
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
EAGLE-2:通过动态草稿树加速语言模型推理
11-24 37
现代 Large Language Models(LLMs)的推理过程既昂贵又耗时,而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法(例如 EAGLE)使用静态的 draft tree,并默认 draft token 的接受率仅依赖于其位置。有趣的是,我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了,该方法引入了一种新的技术用于 draft 建模。
强化学习人形机器人奖励函数分析
ModestCoder_的博客
11-23 591
PPO (Proximal Policy Optimization) 是一种 Actor-Critic 架构算法。奖励函数是整个学习过程的指挥棒。学习预测未来的累积回报(Return)。用于处理物理限制的软约束,形式通常为单边损失(Hinge Loss)。,作为 Cost/Penalty 使用,用于约束能量和保持稳定。以下是代码中各个奖励项的数学表达及其物理含义分析。形式,旨在最大化机器人对指令的跟随精度。这种设计是现代机器人控制领域的标准范式。形式,在总奖励计算中通常会被赋予。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 1028
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值