论文笔记-Safety Fine-Tuning at (Almost) No Cost: ABaseline for Vision Large Language Models

最新推荐文章于 2025-06-23 11:06:35 发布
最新推荐文章于 2025-06-23 11:06:35 发布
阅读量1.2k 收藏 12
点赞数 11
CC 4.0 BY-SA版权
文章标签: 论文阅读 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/136386186

在这里插入图片描述

  1. 研究背景:
    当前的视觉大型语言模型(Vision Large Language Models, VLLMs)在多模态能力方面表现出色,但它们容易生成有害内容,并且对简单的攻击(如越狱攻击)非常脆弱。这些模型在实际部署中存在安全风险,可能会被恶意用户攻击以产生有害输出、劫持模型行为或获取非法活动信息。尽管已经有研究关注于如何保护大型语言模型(LLMs)免受攻击,但直接将这些策略应用于VLLMs并不直接,因为VLLMs面临的风险因素更加复杂。

  2. 过去方案和缺点:
    以往的研究主要集中在通过人类反馈的强化学习(RLHF)等方法来保护LLMs,但这些方法资源消耗大,需要大量的人工标注,且训练过程具有挑战性。此外,现有的安全策略主要针对文本输入,而没有考虑到VLLMs在视觉-语言输入方面的安全性。因此,现有的安全技术并不能直接应用于VLLMs,且没有专门针对VLLMs的安全保护策略。

  3. 本文方案和步骤:
    为了解决VLLMs的安全问题,作者提出了一种简单而有效的安全微调策略。首先,他们收集并策划了一个名为VLGuard的视觉-语言安全指令遵循数据集,该数据集涵盖了多种有害类别。然后,他们展示了将这个数据集集成到标准的视觉-语言微调中,或者用于事后微调,可以有效地使VLLMs与安全对齐。这一对齐过程对模型的有用性影响极小,甚至可能增强。具体步骤包括:

    • 数据收集协议:遵循OpenAI的使用政策和Meta的负责任使用指南,识别有害内容的类别和子类别。
    • 数据集构建:为安全图像生成安全和不安全的指令-响应对,为不安全图像生成单一指令-响应对。
    • 安全微调:提出了事后微调和混合微调两种策略,通过在VLGuard数据集上微调现有的VLLMs,显著提高了安全性。

  4. 本文实验和性能:
    作者在多个现代VLLMs上进

最低0.47元/天 解锁文章

200万优质内容无限畅学
Elwood Ying
关注
大规模语言模型从理论到实践 vLLM推理框架实践
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
07-19 402
大规模语言模型从理论到实践:vLLM推理框架实践 1. 背景介绍 1.1 问题的由来 随着大规模语言模型Large Language Models, vLLMs)的发展,从简单的语言生成到复杂的多模态任务,这些模型的能力得到了
上海AI Lab、天津大学发布MIS数据集,揭示多模态大模型安全微调瓶颈
Paper weekly
02-11 818
引言在视觉语言模型(VLMs)展现出强大的指令跟随和视觉能力的同时,如何提升模型的安全能力是迈向 AGI 的重要问题。一些工作[1, 2]发现通过引入安全相关的外部监督信号对大模型进行微调可以让其在安全相关的 Benchmark 上获得很低的 Attack Success Rate(ASR)。然而,这些 Fine-Tuning-Based 方法在有用性-无害性的权衡中难以获得平衡,并且在需要更复杂...
通用的防御框架,用于抵御(多模态)大型语言模型的越狱攻击
hao_wujing的专栏
05-30 1394
尽管(多模态)大型语言模型(LLMs)因其卓越的能力而受到广泛关注,但它们仍然容易受到越狱攻击。已经提出了各种防御方法来防御越狱攻击,然而,这些方法通常是针对特定类型的越狱攻击而定制的,从而限制了它们对抗各种对抗策略的有效性。例如,基于释义的防御对于文本对抗性越狱攻击有效,但无法对抗基于图像的攻击。为了克服这些局限性,我们提出了一个通用防御框架,称为测试时免疫(Test-time IMmunization,TIM),它可以自适应地以自我进化方式防御各种越狱攻击。
BLIP家族再添成员!模型架构、训练集多维升级!
CV_Autobot的博客
08-24 799
点击下方卡片,关注“自动驾驶之心”公众号戳我->领取自动驾驶近15个方向学习路线>>点击进入→自动驾驶之心『大语言模型』技术交流群编辑 | 自动驾驶之心xGen-MM (BLIP-3): A Family of Open Large Multimodal Modelshttps://arxiv.org/abs/2408.08872大型多模态模型(Large Multimodal...
【视频异常检测】Video Anomaly Detection and Explanation via Large Language Models
最新发布
yhc0818的博客
06-23 621
视频异常检测(VAD)旨在识别视频序列中的异常事件。它在众多领域有着实际应用,包括智能制造[6]、交通监控[7, 14]和公共安全[16, 18]等。传统的 VAD 方法[13, 14, 18, 19, 24, 28]旨在根据视频的时间线预测异常分数,即每个视频帧对应一个异常分数。分数越高,表明该帧出现异常的可能性越大。这些基于异常分数的设计易于实现,但与 VAD 的理想模型仍有很大差距,理想模型应既自动(即无需手动选择阈值)又可解释(即能够解释为何某个事件是异常的)。
语言模型(LLM)框架及微调 (Fine Tuning)
ejinxian的专栏
12-30 2320
GPT (Generative Pre-trained Transformer) 的提出标志着 LLM 技术的飞速发展,其预训练和微调的方法为语言任务提供了前所未有的性能,以此为基础,多模态融合的应用使得 LLM 更全面地处理各种信息,支持更广泛的应用领域。通过数据向量化,实现了在向量数据库中进行高效的相似性计算和查询。Transformer 架构和预训练与微调策略是 LLM 技术的核心,随着大规模语言数据集的可用性和计算能力的提升,研究者们开始设计更大规模的神经网络,以提高对语言复杂性的理解。
vllms架构
一休
08-13 877
vllms推理架构
论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
笔记-《A Survey of Large Language Models- 尾声
Working harder, getting stronger!
03-27 2316
Sutton, S.Schuh, K.Lomeli, L.Mann, E.Perez, N.5547–5569.[Online].[152] J.Austin, A.Odena, M.I.Nye, M.353–355.[177] P.V.ACM, 2022.559–578.Drain, S.Fort, D.4582–4597.Yih, Eds.8410–8423.[240] Q.Zhang, M.Chen, A.He, Y.Cheng, W.
AAAI 2022 论文列表
gbstack08的专栏
02-15 2万+
链接及代码之后会更新 GitHub链接:https://github.com/gbstack/AAAI-2022-papers Scaled ReLU Matters for Training Vision Transformers Pichao Wang, Xue Wang, Hao Luo, Jingkai Zhou, Zhipeng Zhou, Fan Wang, Hao Li, Rong Jin Search Strategies for Topological Network Optimizat
机器人学习--Hans Moravec在斯坦福博士论文1980年-Obstacle Avoidance and Navigation in the Real World by a Seeing Ro
GGY1102的博客
11-25 5796
Hans Moravec,占用栅格地图的发明人。 Obstacle Avoidance and Navigation in the Real World by a Seeing Robot Rover Hans Moravec March 1980 Computer Science Department Stanford University (Ph.D. thesis) Preface The Stanford AI lab cart is a card-table sized mob..
VLLMS.rar_VLLMS_lms_变长LMS
07-14
采用matlab语言实现变长度LMS滤波器,测试过可用
VLLM:虚拟大型语言模型(Virtual Large Language Model)
MrLi的博客
03-18 883
管理角度: - 设立明确的管理策略和政策,以确保数据安全和隐私保护。 - 设计有效的质量控制流程,监控和维护课程质量。 - 提供持续的用户支持和客户关系管理,以提高用户满意度。
计算机前沿技术-人工智能算法-语言模型-最新研究进展-2024-10-07
10-07 1802
本文是一篇叙述性综述,旨在评估大型语言模型(LLMs)在临床摘要任务中的当前评估状态,并提出未来的方向,以解决专家人工评估的资源限制问题。本研究旨在全面回顾和实证评估多模态大型语言模型(MLLMs)和大型视觉模型(VLMs)在交通系统目标检测中的应用。研究首先提供了MLLMs在交通应用中的潜在优势的背景,并回顾了先前研究中当前MLLM技术的有效性和局限性。然后提供了交通应用中端到端目标检测的分类法和未来方向的概述。
NVIDIA 安全微调示例:基于GPT和RAG的深度学习模型调整
gitblog_00064的博客
06-05 397
NVIDIA 安全微调示例:基于GPT和RAG的深度学习模型调整 本指南将带您深入了解wenqiglantz的NVIDIA-SEC-Finetuning开源项目,该项目专注于两大组件:GPT-3微调以及用于RAG(Retrieval-Augmented Generation)管道的嵌入模型微调。此项目旨在帮助开发者在安全领域利用预训练的大型语言模型定制特定应用场景。 1. 项目介绍 NVIDIA-...
【大模型安全】Refuse Whenever You Feel Unsafe: IMPROVING SAFETY IN LLMS VIA DECOUPLED REFUSAL TRAINING
skysys的研究小屋
01-06 1186
本研究针对大型语言模型(LLMs)安全调优实践中的关键差距,通过识别和解决安全调优数据中的 refusal position bias,该偏差损害了模型拒绝生成不安全内容的能力。我们引入了一种新颖的方法,解耦拒绝训练(DeRTa),旨在使 LLMs 能够在任何响应位置拒绝有害提示,显著提高其安全性。DeRTa 包含两个新颖组件:(1)带有有害响应前缀的最大似然估计(MLE),通过在安全响应的开头添加一段有害响应来训练模型识别和避免不安全内容;
“AURORA-M:首个遵循人类审查安全指令微调的开源多语言模型
人工智能讲师分享前沿技术
05-27 1139
AURORA-M数据集由一系列精心策划的图像和相应的文本描述组成,这些描述涵盖了广泛的主题和场景。
【文献精读笔记】Explainability for Large Language Models: A Survey (大语言模型的可解释性综述)(四)
weixin_54607024的博客
01-01 1334
发现在保持或提高T5-XL模型在保留数据集上的性能的同时,可以移除60%。此外,一些研究还深入研究了LLMs生成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值