Mitigating Exaggerated Safety in Large Language Models

最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量111 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/142495657

本文是LLM系列文章,针对《Mitigating Exaggerated Safety in Large Language Models》的翻译。

减轻大型语言模型中夸大的安全性

摘要

随着大型语言模型 (LLM) 的普及,将模型安全性与实用性相结合变得越来越重要。面临的挑战是确保LLM能够识别并拒绝危险的提示,而不牺牲他们提供帮助的能力。 “夸大安全”的问题表明这有多么困难。为了减少过度的安全行为(发现有 26.1% 的安全提示被错误分类为危险并被拒绝),我们结合使用 XSTest 数据集提示以及交互式、上下文和少量提示来检查 LLM 的决策范围例如 Llama2、Gemma、Command R+ 和 Phi-3。我们发现少量提示最适合 Llama2,交互式提示最适合 Gemma,上下文提示最适合 Command R+ 和 Phi-3。通过结合使用这些提示策略,我们能够将所有LLM的夸大安全行为总体减少 92.9%。我们的工作提出了多种提示策略来越狱LLM的决策过程,使他们能够在拒绝不安全的提示和保持帮助之间找到一条严格的界限。

1 引言

2 相关工作

3 方法

4 评估

5 结果

6 讨论

7 结论

总之,我们的研究解决了在日益流行的大型语言模型(LLM)领域中平衡模型安全性和实用性的迫切需要。随着“夸大安全”的出现成为一项重大挑战,其中很大一部分安全提示被错误分类为危险并被拒绝,我们的研究提供了一种综合方法来减轻此类行为。通过利用 XSTest 数据集提示与交互式、上下文和

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Locating and Mitigating Gender Bias in Large Language Models
c_cpp_csharp的专栏
06-08 359
大型语言模型(LLM)在广泛的语料库上进行预训练,以学习包含人类偏好的事实和人类认知。然而,这一过程可能会无意中导致这些模型获得社会中普遍存在的偏见和刻板印象。先前的研究通常通过一维视角来解决偏见问题,集中精力定位或减轻偏见。这种有限的视角阻碍了对偏见的研究相互补充和逐步发展。在这项研究中,我们将定位和减轻偏见的过程整合在一个统一的框架内。最初,我们使用因果中介分析来追踪大型语言模型中不同成分激活的因果效应。
Interactive DualChecker for Mitigating Hallucinations in Distilling Large Language Models
c_cpp_csharp的专栏
09-13 255
大型语言模型 (LLM) 在各种机器学习 (ML) 任务中展示了卓越的功能。鉴于为监督学习创建带注释的数据集的成本很高,LLM 通过实现有效的小样本上下文学习提供了一种有价值的替代方案。然而,这些模型会产生幻觉,尤其是在知识不完整的领域。此外,当前使用 LLM 进行知识蒸馏的方法通常难以提高教师和学生模型的有效性。为了应对这些挑战,我们引入了 DualChecker,这是一个创新框架,旨在减轻幻觉并提高教师和学生模型在知识蒸馏过程中的表现。
论文分享➲ Mitigating Catastrophic Forgetting in Large Language Models with Self-Synthesized Rehearsal
weixin_46161119的博客
11-10 1220
这项工作提出了自合成回放(SSR),这是一个用于缓解大型语言模型中灾难性遗忘的持续学习框架,能够在回放过程中不依赖真实数据而有效地保留知识。
Mitigating Object Hallucinations in Large Vision-Language Models through Visual Contrastive Decoding
Mars_prime的博客
12-04 2989
大视觉语言模型(LVLM)已经取得了长足的进步,将视觉识别和语言理解交织在一起,生成不仅连贯而且与上下文相协调的内容。尽管取得了成功,LVLM 仍然面临物体幻觉的问题,即模型生成看似合理但不正确的输出,其中包括图像中不存在的物体。为了缓解这个问题,我们引入了视觉对比解码(VCD),这是一种简单且无需训练的方法,可以对比源自原始视觉输入和扭曲视觉输入的输出分布。所提出的 VCD 有效减少了对统计偏差和单峰先验的过度依赖,这是物体幻觉的两个重要原因。
KNOWLEDGE UNLEARNING FOR MITIGATING PRIVACY RISKS IN LANGUAGE MODELS
m0_56243424的博客
01-20 857
预训练语言模型(LMs)在初始预训练过程中记忆了大量知识,包括可能侵犯个人隐私和身份的信息。以往针对语言模型隐私问题的研究主要集中在数据预处理和差分隐私方法上,这两者都需要重新训练基础语言模型。我们提出了一种知识去学习的方法,作为减少语言模型后期隐私风险的替代方案。我们展示了,仅仅对目标标记序列执行梯度上升就能有效地遗忘这些信息,并且对大型语言模型的整体语言建模性能几乎没有或只有很小的下降;有时,这甚至在经过几次迭代后显著改善了基础语言模型的性能。
【论文阅读 | MLLM幻觉】Mitigating Hallucination in Multimodal Large Language Model via HDPO
weixin_62100548的博客
02-11 2186
基于直接偏好优化 (DPO) 提升MLLM表现,本文提出针对幻觉的直接偏好优化 (HDPO) 用于减少MLLM终觉。
Mitigating Catastrophic Forgetting in Large Language Models with Self-Synthesized Rehearsal
c_cpp_csharp的专栏
05-20 365
大型语言模型(LLM)在持续学习过程中会遭受灾难性的遗忘。传统的基于复述的方法依赖于先前的训练数据来保留模型的能力,这在现实世界的应用中可能不可行。当基于公开发布的LLM检查点进行持续学习时,原始训练数据的可用性可能不存在。为了应对这一挑战,我们提出了一个称为自合成复述(SSR)的框架,该框架使用LLM生成用于复述的合成实例。具体来说,我们首先使用用于上下文学习的基本LLM来生成合成实例。随后,我们利用最新的LLM基于合成输入来细化实例输出,保留其获得的能力。
ANALYZING AND MITIGATING OBJECT HALLUCINATION IN LARGE VISION-LANGUAGE MODELS分析和减轻大视觉语言模型中的物体幻觉
Mars_prime的博客
11-28 1744
大型视觉语言模型(LVLM)在用人类语言理解视觉信息方面表现出了卓越的能力。然而,LVLM 仍然存在物体幻觉的问题,即生成包含图像中实际不存在的物体的描述的问题。这可能会对许多视觉语言任务产生负面影响,例如视觉摘要和推理。为了解决这个问题,我们提出了一种简单而强大的算法,LVLM Hallucination Revisor (LURE),通过重建较少的幻觉描述来事后纠正 LVLM 中的对象幻觉。
Alleviating Hallucination in Multi-Modal Large Language Models
weixin_50917576的博客
08-14 1883
幻觉是多模态大型语言模型(MLLMs)面临的普遍挑战,严重阻碍了它们在需要精确判断的现实世界中的使用。现有的方法通过使用特定设计的数据进行培训或使用来自其他来源的外部知识进行推理来缓解这一问题,从而产生不可避免的额外成本。在本文中,我们提出了OPERA,一种基于过度信任惩罚和回顾分配策略的新型MLLM解码方法,作为几乎free lunch来缓解幻觉问题,而无需额外的数据,知识或训练。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 214
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 337
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 567
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 219
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1798
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 486
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake
人生不是轨道,是旷野。希望每天都有好心情。
11-23 236
由于生成模型的进步,被动检测高质量Deepfake图像的性能瓶颈,主动扰动提供了一种有前途的方法,通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展,使得生成高质量伪图越来越难被检测】然而,现有的主动扰动方法在以下几个方面仍然不能令人满意:【当前主动扰动存在的问题】1)由于直接元素添加而导致的视觉退化;2)对交换操纵的有效性有限;3)不可避免地依赖于白盒和灰盒设置,以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质,并论证了保护源身份而非目标图像的必要性。
【字节跳动 AI 原生 IDE TRAE 】
youngerwang的博客
11-22 698
字节跳动推出的AI原生IDE TRAE是国内首款协作级AI开发工具,采用"交互层-智能层-协议层-生态层"四层架构,支持SOLO智能自主开发模式和多模态交互。核心功能包括:1)SOLO模式支持需求分析、工具调度和全流程自动化开发;2)双模式交互系统兼顾精细控制和快速原型开发;3)多模态交互支持语音、图像和代码片段输入;4)开放的智能体生态系统。TRAE深度融合大模型能力,在前后端开发中展现出高效代码生成和自动化能力,并通过MCP协议实现安全工具调用。产品迭代迅速,216天发布63个版本,
EAGLE-2:通过动态草稿树加速语言模型推理
11-24 51
现代 Large Language Models(LLMs)的推理过程既昂贵又耗时,而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法(例如 EAGLE)使用静态的 draft tree,并默认 draft token 的接受率仅依赖于其位置。有趣的是,我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了,该方法引入了一种新的技术用于 draft 建模。
宇树G1-D:人形机器人下一步方向!
Charlie_Mo的博客
11-21 1053
宇树科技推出G1-D人形机器人工作站全栈解决方案,实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体,为AI模型开发提供强力支撑,可应用于制造业等场景,提升生产精度和效率。在AI技术快速发展的背景下,掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施,推动技术进步,展现未来发展潜力。
A Variational Approach for Mitigating Entity Bias in Relation Extraction
07-09
在关系抽取中,实体偏差(entity bias)是指模型对某些实体的过度依赖,从而导致在新实体或少见实体上的泛化能力下降。这种偏差可能源于训练数据中的实体分布不平衡,或者模型本身在学习关系表示时未能有效解耦实体特征与关系特征[^4]。 为了解决这一问题,研究人员提出了基于变分方法(Variational Method)的框架来减少实体偏差的影响。该方法的核心思想是通过引入潜在变量建模实体表示中的不确定性,并在训练过程中鼓励模型对不同实体的鲁棒性[^1]。 具体来说,这种方法通常包括以下步骤: 1. **构建实体嵌入的不确定性表示**:使用变分推断的方法,将实体嵌入表示为一个概率分布(如高斯分布),而不是固定的向量。这样可以通过采样不同的实体表示来增强模型对实体变化的适应能力。 2. **优化目标函数**:在传统的关系分类损失函数基础上,加入 KL 散度项以约束实体嵌入的概率分布接近一个先验分布(通常是标准正态分布)。这有助于防止模型对特定实体表示的过度依赖。 3. **多任务学习策略**:有时会结合辅助任务(如实体类型预测)来进一步引导模型学习去偏的实体表示。 这种方法的优势在于其理论基础扎实,并且在多个基准数据集上展示了对实体偏差的有效缓解效果[^1]。 以下是一个简单的伪代码示例,展示如何实现变分方法的基本结构: ```python import torch import torch.nn as nn import torch.distributions as dist class VariationalEntityEncoder(nn.Module): def __init__(self, input_dim, latent_dim): super(VariationalEntityEncoder, self).__init__() self.fc_mu = nn.Linear(input_dim, latent_dim) self.fc_logvar = nn.Linear(input_dim, latent_dim) def reparameterize(self, mu, logvar): std = torch.exp(0.5 * logvar) eps = torch.randn_like(std) return mu + eps * std def forward(self, x): mu = self.fc_mu(x) logvar = self.fc_logvar(x) z = self.reparameterize(mu, logvar) return z, mu, logvar class RelationClassifier(nn.Module): def __init__(self, latent_dim, num_relations): super(RelationClassifier, self).__init__() self.classifier = nn.Sequential( nn.Linear(latent_dim * 2, 512), nn.ReLU(), nn.Linear(512, num_relations) ) def forward(self, h_head, h_tail): combined = torch.cat((h_head, h_tail), dim=1) logits = self.classifier(combined) return logits # 损失函数 def vae_loss(z_head, mu_head, logvar_head, z_tail, mu_tail, logvar_tail, relation_logits, labels): # KL散度损失 kl_div_head = -0.5 * torch.sum(1 + logvar_head - mu_head.pow(2) - logvar_head.exp()) kl_div_tail = -0.5 * torch.sum(1 + logvar_tail - mu_tail.pow(2) - logvar_tail.exp()) kl_loss = kl_div_head + kl_div_tail # 分类损失 class_loss = nn.CrossEntropyLoss()(relation_logits, labels) # 总损失 total_loss = class_loss + 0.1 * kl_loss # 系数可调 return total_loss # 示例用法 entity_encoder_head = VariationalEntityEncoder(input_dim=300, latent_dim=100) entity_encoder_tail = VariationalEntityEncoder(input_dim=300, latent_dim=100) relation_classifier = RelationClassifier(latent_dim=100, num_relations=50) # 假设输入实体表示 head_emb = torch.randn(32, 300) # batch_size x embedding_dim tail_emb = torch.randn(32, 300) z_head, mu_head, logvar_head = entity_encoder_head(head_emb) z_tail, mu_tail, logvar_tail = entity_encoder_tail(tail_emb) logits = relation_classifier(z_head, z_tail) labels = torch.randint(0, 50, (32,)) loss = vae_loss(z_head, mu_head, logvar_head, z_tail, mu_tail, logvar_tail, logits, labels) loss.backward() ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值