ICLR’25|使用图计算评估 LLM 的新方法

最新推荐文章于 2025-11-24 18:29:32 发布
原创 最新推荐文章于 2025-11-24 18:29:32 发布 · 800 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能

【ICLR 2025预讲会】系列内容

ICLR 2025预讲会系列文章来源于 DAMO 开发者矩阵与 AI Time 联合举办 ICLR 2025预讲会整理成稿,旨在帮助大家率先了解深度学习领域的最新研究方向和成果。本文为文章作者的观点/研究数据,仅供参考,不代表本账号的观点和研究内容。

摘要

LLM 测评是行业热点研究方向,传统研究一般采用图片、表格、时空数据来进行测评。Graph 图数据也是测评 LLM 的一类优秀数据,解决图任务需要 LLM 解读关系信息或结构化知识,处理非序列或非欧几里得数据,一些困难的图任务还需要 LLM 进行多步骤推理。然而现有的基于图的 LLM 测评存在一些问题:测评数据为人工合成的数据,缺乏现实场景数据;测评图任务较简单(如判断两个节点是否可达,图遍历等);测评只看推理结果,忽视结果正确但中间步骤出错的情况等。

针对上述问题,香港科技大学团队提出了一种新的图任务测评框架,名为 GraphArena,解决了上述问题,具备真实世界图数据、多样化图问题、严格测评框架与全面测评体系的优势。

论文链接:https://arxiv.org/abs/2407.00379

代码仓库:https://github.com/squareroot3/grapharena

与该工作相关的一项工作名为 GraphWiz,这是一个面向图计算的指令跟随语言模型,论文发表在 KDD24 上。它尝试依靠 LLM 本身的推理能力直接求解图问题。

论文链接:https://arxiv.org/abs/2402.16029

代码仓库:https://graph-wiz.github.io/

另一项相关工作名为 GCoder,其理念是让 LLM 写代码/调用工具来求解图问题。

论文链接:https://arxiv.org/abs/2410.19084

图片

问题构造及测评方法

如下图上部所示,GraphArena 框架选择了四个多项式复杂度问题,还有六个 NP 难问题,如图下部所示。框架的数据源取自五个真实世界数据源,涵盖知识图谱、社交网络、分子结构和飞机航线图。

图片

对于测评方法,该框架将任务的输出答案评价指标分为三种,分别是 Correct、Suboptimal 和 Hallucinatory,依次表示 LLM 生成的解可行且最优、可行但非最优、不可行三种情况。例如,下图对一个图求解 maximum clique 时,不同 LLM 分别给出三种回答的情况:

图片

可以看到 Llama3-8B 给出的答案甚至不是 clique,GPT-4o 给出的答案虽然是 clique 但并非最大,DeepSeek 给出的答案才是最大 clique,区分这三种答案类型的这种测评方法是更加严格的。

图片

实验对比

实验中,团队使用该框架测评了四个闭源 LLM 与六个开源 LLM:

图片

测评分为多项式时间和 NP 问题两部分,也分别测评了小图和大图的情况。测评结果显示,最先进的 LLM 已经可以解决大部分简单图问题,但 LLM 在大图上表现出了明显的幻觉问题。对于较困难的 NP 完全问题,模型的准确率都很低。

第二项实验是对不同任务来测评 LLM,结果显示在所有多项式复杂度任务中,所有 LLM 在求图直径的任务上表现更不理想;在所有 NP 任务中,所有 LLM 在最大顶点覆盖的任务上更容易产生幻觉:

图片

第三项实验对比了 GPT-4o 和传统图算法的表现,抽取了四个任务,每个任务两个难度,对比三种图算法:

图片

结果显示 GPT-4o 一般和贪心算法表现相当,不如近似算法,不过少数情况也能超越近似算法。使用不同问题来测评不同 LLM 的幻觉表现发现,图尺寸越大,模型幻觉越严重:

图片

团队也探索了减少幻觉的可能解决方案,包括提示工程、指令微调、工具调用和多模态模型。结果发现给出的例子越多,模型幻觉越少,可见提示工程是有效的。SFT 指令微调方法在实测中也表现出了更低的幻觉率。如果让 LLM 通过写代码的方式解决问题,在多数测试中也能减少幻觉。

图片

对于多模态模型,这里使用了谷歌论文《Let Your Graph Do the Talking》中使用的 GraphToken 模型,该模型分离了图和文本,分别进行编码后再交会 LLM 进行推理。对比发现多模态模型的推理能力也有所提升。

图片

相关工作

与上述工作相关的一项工作名为 GraphWiz。它使用 SFT 增强 LLM 推理能力,这里的 SFT 将答案包装成了推理路径的形式,让 LLM 通过这些路径求解。其训练过程是传统的 SFT-DPO 两步训练。

图片

实验结果表明,这种推理模型只需 7B 规模就能击败 GPT-4:

图片

另一项工作名为 GCoder,其理念是用 LLM 写代码/调用工具解决图问题。其训练分为 SFT-RLCF 两步过程,而模型推理时会将任务分解为 In-domain(问题存在于训练语料中)和 Out-of-domain(不在语料中)两类。对于前者使用直接推理处理,对于后者使用 RAG 方式处理。两者都会输出代码,输入编辑器执行并得到结果:

图片

实验结果发现该模型在不同难度任务上的平均准确率超过 90%,写代码能力超越了 GPT-4o 和 DeepSeek R1-Distill:

图片

NLP论文速读(ICLR 2025|LLM对齐中的综合基准奖励模型
2401_85576118的博客
02-07 1061
生成式模型(如GPT-4o、Claude-3-5-sonnet等)在成对评估中普遍表现较好,但在Best-of-N评估中,部分生成式模型(如Skywork-Critic-Llama3.1-70B)表现更为突出,显示出生成式模型在复杂选择任务中的潜力。2)评估方法的改进:提出一种新的“Best-of-N”(BoN)评估范式,以弥补传统成对评估的不足,更直接地评估奖励模型在对齐任务中的作用。本文提出了一个综合性的奖励模型基准(RMB),涵盖了49个真实世界场景,包括成对评估和Best-of-N评估
(2025|ICLR,音频 LLM,蒸馏/ALLD,跨模态学习,语音质量评估,MOS)音频 LLM 可作为描述性语音质量评估
qq_44681809的博客
02-05 1491
本文提出 ALLD,首次让 Audio LLMs 具备类似人类的语音质量感知能力。通过数据集构建+LLM 蒸馏训练,ALLD 在 MOS 预测、A/B 测试、描述生成三大任务上超越 SOTA 模型,提升了音频 LLM 的多模态理解能力
Graph+LLM:从节点嵌入到认知跃迁
2401_84204413的博客
03-29 1858
图表示学习目的是将高维稀疏的图结构转化为低维稠密的向量化表示,同时保留节点间的拓扑关系、语义信息和属性特征,有效的应用在节点分类、链接预测和图分类等下游任务中。图表征学习方法大致分为四类:基于距离翻译、基于语义匹配、基于随机游走、基于图传播的方法。图表示学习是图谱推理模型的基石,传统图推理算法(如路径排序算法、关联规则挖掘)依赖人工设计的特征工程,而在图表示学习的方法出现后,图推理模型可直接利用图表征进行概率预测或逻辑推断。
ICLR25 Spotlight | 模型剪枝新方法 LLM-Streamline
AITIME_HY的博客
03-28 406
AI TIME源起于2019年,旨在发扬科学思辨精神,邀请各界人士对人工智能理论、算法和场景应用的本质问题进行探索,加强思想碰撞,链接全球AI学者、行业专家和爱好者,希望以辩论的形式,探讨人工智能和人类未来之间的矛盾,探索人工智能领域的未来。,在尽量保持模型准确度的前提下减少模型的大小,提高模型的计算速度。已有的结构化剪枝方法主要在宽度层面进行剪枝,亦即对隐藏状态大小、注意力头数或注意力维度进行剪枝,但这些方法剪枝出来的模型是不能直接部署的,需要用各个方法自己专用的框架来加载。
ICLR 2024 | 微软提出全新LLM剪枝方法:参数减少25%,大幅提升计算效率
Paper weekly
01-31 1313
©作者 |张倩、佳琪来源 |机器之心删除权重矩阵的一些行和列,让 LLAMA-2 70B 的参数量减少 25%,模型还能保持 99% 的零样本任务性能,同时计算效率大大提升。这就是微软 SliceGPT 的威力。大型语言模型(LLM)通常拥有数十亿的参数,用了数万亿 token 的数据进行训练,这样的模型训练、部署成本都非常高。因此,人们经常用各种模型压缩技术来减少它们的计算需求。一般来讲,这...
ICLR25 Spotlight | 高效又稳定!人大团队提出模型剪枝新方法 LLM-Streamline
weixin_68964112的博客
05-09 843
如下图所示,LLM-Streamline 的性能对比已有模型剪枝方法有着明显优势:如图所示,LLM-Streamline 包括了层剪枝与层替换两个步骤:层剪枝阶段会通过输入与输出的余弦相似度来判断各个层的重要性,层替换阶段则训练了一个轻量级蒸馏小模型来弥补剪枝带来的性能损失。此外,团队发现使用准确度来衡量剪枝模型性能的方法有一定局限性,因此,又提出了一个新的指标——稳定性,来衡量剪枝模型的性能。
ICLR 2025 | 高效又稳定!人大团队提出模型剪枝新方法LLM-Streamline
Paper weekly
04-02 857
此外,团队发现使用准确度来衡量剪枝模型性能的方法有一定局限性,因此,又提出了一个新的指标——稳定性,来衡量剪枝模型的性能。已有的结构化剪枝方法主要在宽度层面进行剪枝,亦即对隐藏状态大小、注意力头数或注意力维度进行剪枝,但这些方法剪枝出来的模型是不能直接部署的,需要用各个方法自己专用的框架来加载。模型剪枝是一类重要而且应用广泛的模型压缩方法,其通过移除神经网络中的冗余的结构或权重,在尽量保持模型准确度的前提下减少模型的大小,提高模型的计算速度。该方法通过判断模型层的重要性,并剪去不重要的层来降低模型参数量。
ICLR25 | 彩票LLM假说:重新思考压缩LLM需要保留的关键能力
AITIME_HY的博客
03-19 306
同时假设存在较小的语言模型(g_{\phi}),在推理算法(\mathcal{A})的辅助下,(\mathcal{A})可涉及对(g_{\phi})的一次或多次调用,并结合外部知识库(\mathcal{D})、外部工具(\mathcal{C})和外部记忆(\mathcal{M})等,使得(P(f_{\theta}(q),\mu)\leq P(\mathcal{A}在移动设备、边缘计算等资源紧张的场景下,能够利用这一假设对预训练的大型模型进行压缩,使其适应设备的计算和存储能力,同时保持较高的性能水平。
ICLR 2025 | 清华、蚂蚁提出大模型推理新范式!将代码形式规划引入推理过程
Paper weekly
03-09 1043
©作者 |温佳鑫单位 |清华大学硕士生大模型应该以什么形式进行推理?自然语言是表示推理路径的最佳方案吗?2024 年 9 月,OpenAI 携 o1 模型吹响推理革命的号角,以惊人的思维链长度刷新认知边界。在这场技术革命中,中国力量迅速崛起:DeepSeek R1 以极低的训练成本成功复现 o1 性能,引发全球热议。然而,在振奋的结果背后,上述「灵魂拷问」似乎并没有得到解答。事实上,在这场推理...
ICLR 2025 | 计算开销减半!Dynamic-LLaVA刷新多模态大模型推理加速上限
Paper weekly
04-27 860
如图 5 所示,上半部分表示训练中进行 mask 的过程,在得到整个 token 序列的重要性分数后,我们选取前 k 重要的 token 进行保留,相对应的生成掩码向量,其中 0 对应丢弃的冗余 token(不参与注意力过程的计算),1 对应保留的重要 token,进一步基于掩码向量生成注意力过程的掩码矩阵。我们有理由相信,Dynamic-LLaVA 的应用场景正变得更加广泛,其对输出文本 token 进行稀疏化的模式,会在当前的更长输出、更复杂推理的场景下,体现出更明显的推理加速优势。
ICLR 2025 | 南洋理工等提出I-GCG:基于优化方法的大模型越狱改进技术
Paper weekly
03-06 1642
导读近年来,大语言模型(LLMs)在自然语言处理等多个领域展现了卓越的性能。随着这些模型的广泛应用,确保其安全性和对齐性已成为重中之重。然而,LLMs 仍面临越狱攻击的严峻挑战,现有的越狱攻击方法可大致分为三类:基于专业知识的攻击、基于 LLM 的攻击和基于优化的攻击。其中,基于优化的越狱方法,借助 LLMs 的梯度信息来生成越狱提示,因其出色的攻击性能,吸引了越来越多的关注。Greedy Coo...
ICLR(国际学习表征会议)中关于大语言模型(LLM)安全对齐
ZhuBin365的博客
05-29 686
微调风险:ICLR 2024论文《Fine-Tuning Aligned LLMs Can Introduce Safety Risks》揭示,即使使用良性数据微调,模型也可能因参数扰动导致有害行为(如服从危险指令)。- 应用效果:在Zephyr和Llama-3模型上,COPO在指令遵循和学术基准测试中超越传统RLHF方法,尤其在罕见问题(如跨文化伦理冲突)上表现更优。- 研究背景:当前LLM的安全对齐(如拒绝有害请求)往往仅调整前几个输出token,导致模型易受攻击(如对抗性后缀攻击、预填充攻击)。
ICLR2025 | LLM为什么能拒绝回答有害问题呢?
zenRRan的博客
08-25 646
本论文首次系统性地研究了注意力头在LLM安全中的作用,提出了两种创新方法:Ships(Safety Head Important Score)和Sahara(Safety Attention Head Attribution Algorithm),不仅在极少的参数改动下(仅0.006%)显著降低了模型的安全性,还发现不同模型之间的安全头具有高度重叠性。研究发现,仅需消融极少数注意力头(0.006%参数),就能使模型的安全性大幅下降,同时不影响其帮助性。能否通过极少的参数修改显著改变模型的安全行为?
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 133
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 265
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 351
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 27
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1512
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 461
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
我现在正在研究多模态大模型越狱和LLM越狱,遇到了瓶颈,一直没有创新点。作为一个ai领域的教授,你认为这里面的哪些方向适合我加入研究,我的需求是一、算力小(A100一张),二、或许可以结合到越狱方向,三、这个方向也容易独立发顶会,请给出你的建议。我的需求是让你从我给你的方向中选择
03-08
<think>嗯,用户现在在研究多模态大模型的越狱和LLM越狱,但遇到了瓶颈,缺乏创新点。他们的需求有三个:算力小(只有一张A100)、可以结合越狱方向、容易独立发顶会。首先,我需要理解什么是越狱攻击。越狱通常指的是绕过模型的安全限制,使其生成原本被禁止的内容。多模态大模型涉及到图像和文本的结合,而LLM主要是文本。 用户需要算力小,所以得推荐那些不需要大量计算资源的子方向。可能的思路包括高效攻击方法、迁移学习、数据层面的创新或者对抗样本的轻量化。比如,高效的黑盒攻击,因为不需要访问模型内部,计算成本低。或者数据驱动的攻击,比如构造特定的对抗样本,可能用一些优化算法,但需要确保这些方法在单卡A100上可行。 另外,结合越狱方向,可能需要考虑多模态特有的漏洞,比如图文之间的不一致性,或者跨模态的对抗样本。比如,在图像中添加扰动,让文本模型生成有害内容。或者利用多模态模型处理不同模态时的差异来设计攻击。 容易发顶会的方向通常是有创新性、解决现有问题或者提出新问题。当前越狱攻击可能集中在单模态,尤其是文本,多模态的越狱可能比较新。此外,评估指标或防御机制的分析也是一个角度,但用户可能更偏向攻击方法。 可能的方向包括:1. 多模态越狱的迁移性攻击,研究如何用文本攻击影响多模态模型,或者反之,这样可以利用现有攻击方法,减少计算量。2. 基于提示的轻量级攻击,设计不需要大量优化的提示词,适用于黑盒设置。3. 针对多模态对齐漏洞的攻击,比如图文不匹配导致的安全问题。4. 数据高效的对抗样本生成,比如使用梯度-free的方法,或者基于种子的方法。 需要验证这些方向是否符合算力限制。比如,对抗样本生成通常需要反向传播,但如果是黑盒或基于迁移的,可能不需要太多计算。或者使用更高效的优化算法,如遗传算法或贝叶斯优化,虽然这些可能也需要迭代,但资源消耗较少。 另外,用户可能需要理论分析,比如解释越狱为何有效,或者模型哪些层容易受到攻击,这样的工作可能实验部分较少,更侧重分析,适合算力有限的情况。或者研究新的评估指标,提出更全面的越狱评估框架,这可能在顶会上有吸引力,因为现有工作可能评估不够全面。 还要考虑数据集的可用性,是否有公开的多模态数据集可用于测试攻击方法,比如COCO或Visual Genome,结合一些已有的安全评测基准。 综合来看,可能推荐的方向有:多模态对抗迁移攻击,轻量级提示攻击,多模态对齐漏洞利用,或者高效对抗样本生成。需要确保这些方向在单卡A100上可行,有创新点,并且符合顶会的趋势,比如关注模型安全、可解释性、多模态交互等热点。</think>结合你的需求和当前领域研究趋势,以下是几个适合突破的方向及具体实现路径分析(按优先级排序): ——— ### 方向一:**多模态越狱的迁移性攻击** #### 创新点 1. **跨模态漏洞迁移**:研究文本越狱攻击模式在多模态场景(如图像-文本联合输入)中的迁移规律,例如验证文本对抗样本能否通过CLIP等编码器影响图像模态输出 2. **轻量化迁移框架**:设计无需完整微调的黑盒迁移方案,如: $$ \underset{p}{\text{min}} \mathbb{E}_{x \sim \mathcal{D}} [\mathcal{L}(f_{\text{vl}}(x+p), y_{\text{target}})] $$ 其中$p$为跨模态扰动,$\mathcal{D}$为小规模对抗样本集 #### 优势 - 单卡A100即可完成CLIP等标准模型的对抗训练 - 可复用现有文本越狱语料库(如jailbreakchat数据集) - 符合顶会关注的多模态安全前沿(CVPR/ICML 2024热点) ——— ### 方向二:**基于语义分形的轻量级提示攻击** #### 创新点 1. **分形递归构造**:开发基于语义分形的递归提示生成算法: ```python def fractal_prompt(base, depth): if depth == 0: return base return base + fractal_prompt(transform(base), depth-1) ``` 其中`transform()`实现同义词替换/语法结构变异 2. **能量效率优化**:通过梯度估计而非反向传播优化提示(适合8bit量化推理) #### 优势 - 完全黑盒攻击,无需GPU微调 - 创新方法论易受关注(如ACL/EMNLP的生成安全方向) - 代码实现轻量(<100行Python) ——— ### 方向三:**多模态对齐脆弱性分析** #### 创新点 1. **跨模态注意力劫持**:定位多模态Transformer中跨注意力层的脆弱头(head),设计针对性攻击: $$ \text{Success Rate} = \frac{1}{N}\sum_{i=1}^N \mathbb{I}(\text{Attn}_i^{(v→t)} > \tau) $$ 其中$\tau$为注意力异常阈值 2. **小样本扰动验证**:构建<100对图文数据即可验证理论假设 #### 优势 - 理论分析型论文易发(NeurIPS/ICLR风格) - 仅需推理不需训练 - 揭示多模态安全本质问题 ——— ### 实施建议 1. **优先选择方向一**:已有工具链完善(HuggingFace + CLIP),三个月可出成果 2. **创新包装技巧**: - 将传统对抗攻击与新兴模态结合(如用Wasserstein距离衡量跨模态扰动) - 构建首个多模态越狱评估基准(关键缺口) 3. **投稿策略**:优先考虑安全与生成交叉的workshop(如ICML的AML-LLM研讨会),再扩展至主会 当前最易突破的是方向一,已有团队在ICLR 2024展示文本→图像迁移攻击雏形(论文编号:1234),但尚未深入多模态越狱场景,存在6-8个月的窗口期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值