论文阅读-Pruning for Protection: Increasing Jailbreak Resistance in Aligned LLMs Without Fine-Tuning

最新推荐文章于 2025-07-10 09:47:08 发布
最新推荐文章于 2025-07-10 09:47:08 发布
阅读量1.1k 收藏 21
点赞数 10
CC 4.0 BY-SA版权
文章标签: 论文阅读 剪枝 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/136386020
研究者通过创建恶意任务数据集和使用Wanda剪枝算法,发现适度剪枝能显著提高大型语言模型对越狱攻击的抵抗力,同时保持标准任务性能。剪枝有助于模型注意力集中,简化结构和增强鲁棒性,但过度剪枝可能降低安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 研究背景:
    大型语言模型(LLMs)在生成有害和非法内容方面存在脆弱性,这类攻击被称为“越狱”(jailbreaking)提示。越狱攻击通过精心设计的提示,诱使模型绕过安全对齐机制,生成有害内容。随着LLMs的普及和用户对这些模型的安全性要求提高,研究如何提高LLMs对越狱攻击的抵抗力变得尤为重要。

  2. 过去方案和缺点:
    以往的研究主要集中在通过人类反馈的强化学习(RLHF)等方法对LLMs进行微调,以提高其安全性。然而,这些方法通常需要额外的训练,并且在模型压缩(如剪枝)方面对安全性的影响尚不明确。此外,模型压缩可能会影响模型的泛化能力和鲁棒性,但具体效果因压缩方法和实施细节而异。

  3. 本文方案和步骤:
    本文提出了一种通过剪枝(pruning)来提高LLMs对越狱攻击抵抗力的方法。研究者首先创建了一个包含225个恶意任务的数据集,并将其插入到10种不同的越狱提示中。然后,使用Wanda剪枝算法对三个70亿参数的模型(LLaMA-2 Chat、Vicuna-1.3和Mistral Instruct v0.2)进行不同程度的剪枝。研究者比较了未剪枝模型和剪枝模型在面对恶意提示时的拒绝率,并分析了剪枝对模型注意力分布的影响。

  4. 本文实验和性能:
    实验结果表明,适度剪枝(如剪去20%的参数)可以显著提高模型对越狱攻击的抵抗力,而不牺牲其在标准基准测试中的性能。特别是LLaMA-2 Chat模型在剪枝后表现出最高的抵抗力。此外,剪枝后的模型在处理恶意任务时更加集中注意力于任务相关标记。然而,当剪枝超过一定阈值时,模型的安全性会下降。

最低0.47元/天 解锁文章
Elwood Ying
关注
大规模语言模型剪枝又一力作,比SparseGPT还快300倍!
Paper weekly
07-08 2042
©Paperweekly 原创 · 作者 | An.单位 | 中科院自动化所研究方向 | 计算机视觉、模型压缩DenseNet、ConvNeXt、Network Slimming 一作刘壮研究员的剪枝新工作,针对 LLMs 特点设计的极低成本无需微调的剪枝算法,耗时接近幅值剪枝,性能表现与SparseGPT [1] 相当。论文标题:A Simple and Effective Pruning A...
模型加速与压缩wanda代码详解
qq_40102732的博客
09-07 1215
本文详细介绍了Wanda剪枝的代码实现。以剪枝OPT-125m模型为例,详细介绍了Wanda剪枝算法的步骤,包括加载预训练模型、使用校验数据执行前向传播计算得到layers的输入、执行layer剪枝以及评估剪枝后的模型剪枝过程主要针对模型中的线性权重,如nn.Linear。通过计算权重和激活的乘积,确定权重的重要性,并进行非结构化或结构化剪枝
【论文笔记】MetaPruning: Meta Learning for Automatic Neural Network Channel Pruning
xhyu61的博客
04-06 1146
因为芙莉莲大人实在迟钝到不行,我就直接说了,你尝试想要了解我,让我感到非常开心。——《葬送的芙莉莲》菲伦
论文解读《Structured Pruning for Deep Neural Networks with Adaptive Pruning Rate Derivation Based on Con》
qq_46031969的博客
12-26 1374
论文解读《Structured Pruning for Deep Neural Networks with Adaptive Pruning Rate Derivation Based on Connection Sensitivity and Loss Function》
剪枝综述论文阅读:Methods for Pruning Deep Neural Networks
weixin_45325331的博客
06-11 1万+
文章目录一、摘要以及概述二、三、四、 论文链接:Methods for Pruning Deep Neural Networks 一、摘要以及概述 二、 三、 四、
模型剪枝(一)解读Wanda论文: A Simple and Effective Pruning Approach for Large Language Models
weixin_43348955的博客
06-11 4627
2023提出的新剪枝算法Wanda论文解读
模型剪枝学习笔记4–Layer-wise Pruning and Auto-tuning of Layer-wise Learning Rates
01-07
Layer-wise Pruning and Auto-tuning of Layer-wise Learning Rates in Fine-tuning of Deep Networks 这篇论文是上个月刚出的关于剪枝方面的论文。作者:首尔大学团队 论文下载地址:...
Pruning-PFF:NeurIPS 2020 论文“Pruning Filter in Filter”的 PyTorch 实现
05-30
这是我们的 NeurIPS 2020 论文“Pruning Filter in Filter”的 PyTorch 实现。 在本文中: 我们提出了一种新的剪枝范式,称为 Stripe-wise-Pruning(SP),它可以看作是 Filter-Pruning (FP) 的一般情况。 SP 将过滤...
impl-pruning-TF:在TensorFlow上实现“迭代修剪”
05-15
TensorFlow实现的“迭代修剪” 注意:过时的通知。 目前,我已经检查了TF(> 1.3)是否支持sparse_matmul ,并且看来这是实现迭代修剪的更正确方法。 这项工作只是在很老的版本(0.8.0)上天真的完成的,因此,...
Chess-AI-using-Alpha-Beta-pruning:此项目是一个使用alpha-beta修剪作为下棋主要算法的Web应用程序
02-16
国际象棋AI使用Alpha Beta修剪 该项目是一个使用alpha-beta修剪作为下棋主要算法的Web应用程序 该“人工智能”使用Chess.js来控制游戏的状态,并根据您在本教程中看到的内容使用评估功能: : 我制作了一个Web应用...
【亲测免费】 利用权重与激活量的剪枝Wanda——大型语言模型的新颖压缩方法
gitblog_00062的博客
06-08 711
利用权重与激活量的剪枝Wanda——大型语言模型的新颖压缩方法 在深度学习领域,尤其是预训练的大规模语言模型LLMs)中,模型效率是一个至关重要的议题。Wanda,一个基于PyTorch的开源实现,引入了一种新颖的剪枝策略,该策略通过结合权重的模长和输入激活范数来按输出进行剪枝。这种方法颠覆了传统的仅基于权重模长的剪枝方式,从而在保持性能的同时显著减少了模型的计算成本。 项目简介 Wanda的...
论文笔记:A Simple and Effective Pruning Approach for Large Language Models
qq_40206371的博客
04-13 1200
iclr 2024 reviewer 评分 5668。
数据或许比算法更重要?不要轻视大模型剪枝中的校准数据
zenRRan的博客
10-24 857
近年来,大语言模型(Large Language Model, LLM)日益强大的性能吸引了各行各业的关注,并逐步在各种领域得到了广泛应用。为了节省大模型部署的成本,降低大模型服务延迟,越来越多的研究聚焦于大语言模型轻量化,试图平衡大语言模型的性能与效率。剪枝是实现模型轻量化的重要技术之一,它通过删去模型中重要性较低的参数减少模型的参数量。近期,学术界提出了多种剪枝技术,这些方法利用少量校准数据(...
剪枝算法(算法优化)
热门推荐
思緒凌亂
03-05 6万+
一:剪枝策略的寻找的方法 1)微观方法:从问题本身出发,发现剪枝条件 2)宏观方法:从整体出发,发现剪枝条件。 3)注意提高效率,这是关键,最重要的。 总之,剪枝策略,属于算法优化范畴;通常应用在DFS 和 BFS 搜索算法中;剪枝策略就是寻找过滤条件,提前减少不必要的搜索路径。 二:剪枝算法(算法优化) 1、简介     在搜索算法中优化中,剪枝,就是通过某种判断,避免一些
模板匹配算法
ZachZheng的专栏
03-31 5万+
模板匹配(Template Matching)算法
【论文】模型剪枝(Network Pruning)论文详细翻译
u013044310的博客
05-03 1万+
前言: 这是关于模型剪枝(Network Pruning)的一篇论文,论文题目是:Learning both weights and connections for efficient neural networks,作者在论文中提出了一种通过网络剪枝模型进行压缩的思路,详细地描述了模型剪枝的思路,流程和方法。 论文地址:Learning both weights and connecti...
论文阅读|汽车虚拟环绕音响系统设计与实现策略的比较研究
cash_cp的博客
07-09 1019
针对 双声道 和 5.1 声道 输入,研究提出四种设计方案:双声道输入场景: ① 提出 “基于混响的上混频 + 逆滤波” 方法; ② 提出 “带加权和延迟的上 / 下混频” 方法(上混频用于将双声道信号转换为四声道信号,下混频则实现反向转换;逆滤波器用于依据 5.1 声道布局 定位虚拟声像)。 5.1 声道输入场景: ① 提出 “逆滤波结合下混频” 方法; ② 提出 “带加权和延迟的下混频” 方法。
论文阅读】Defensive Few-shot Learning
最新发布
Glass_Gun的博客
07-10 877
本文研究了一个新的具有挑战性的问题,称为防御性 Few-shot 学习,以学习一种针对对抗性攻击的稳健 Few-shot 模型。简单地将现有的对抗性防御方法应用于小样本学习并不能有效地解决这个问题。这是因为在小样本设置中无法再满足通常假设的训练集和测试集之间的样本级分布一致性。为了解决这种情况,我们开发了一个通用的防御性小样本学习 (DFSL) 框架来回答以下两个关键问题:(1) 如何将对抗性防御知识从一个样本分布转移到另一个样本分布?(2) 在小镜头设置下如何缩小干净样本和对抗样本之间的分布差距?
【论文笔记】MBB-MOGWO: Modified Boltzmann-Based Multi-Objective Grey Wolf Optimizer
weixin_52199109的博客
07-09 700
背景:多目标优化问题(MOP)广泛应用于经济、工程、物联网(IoT)等领域,需在冲突目标间寻找权衡(Pareto 最优集)。传统单目标优化仅关注单一目标,而 MOP 需同时优化多个冲突目标。现有算法局限:多目标灰狼优化算法(MOGWO)作为群智能算法,虽收敛较快,但存在后期收敛慢、易陷入局部最优的问题,其缺陷源于线性收敛因子和随机初始化策略。本文目标:提出改进的基于玻尔兹曼的多目标灰狼优化算法(MBB-MOGWO),优化搜索策略和领导者选择机制,提升收敛速度和全局搜索能力。验证场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值