ACLJan, 2024

基于梯度的语言模型红队测试

PDF
TL;DR基于梯度的红队技术(GBRT)是一种自动生成多样的提示,很可能导致语言模型输出不安全回应的红队技术方法。通过将 LM 回应与安全分类器进行评分并通过冻结的安全分类器和 LM 进行反向传播来更新提示,我们训练了 GBRT。为了提高输入提示的连贯性,我们引入了两个变体,即添加现实损失和微调预训练模型以生成提示,而不是直接学习提示。实验结果表明,与强化学习为基础的红队技术方法相比,GBRT 在找到触发语言模型生成不安全回应的提示方面更为有效,即使该 LM 已被微调以生成更安全的输出。
发现论文,激发创造
  • 红队游戏:红队语言模型的博弈理论框架

    用于量化 LLMs 的多样化攻击策略和优化方法,并通过构建红队和蓝队语言模型之间的对抗游戏理论基础,提出一种无需人工标注的红队技术,有效提升了大型语言模型的安全性。

    Sep, 2023

  • 学习大型语言模型上多样化的攻击方法,用于鲁棒性红队和安全优化

    使用 GFlowNet fine-tuning 和二次平滑阶段对攻击者模型进行训练,生成多样且有效的攻击触发词,攻击方法对多种目标大语言模型有效,且通过基于强化学习的红队方法生成的红队训练触发词进行模型安全调优可有效防护。

    May, 2024

  • 使用语言模型对语言模型进行红队测试

    使用红队技术,在基于语言模型的聊天机器人中生成测试用例以检测有害行为,并训练分类器检测模型产生的攻击性内容,从而发现数万条攻击性回复。这是一种在影响用户之前找到和修复各种不良行为的工具。

    Feb, 2022

  • 大型语言模型的好奇心驱动的红队扮演

    通过好奇心驱动的红队(CRT),我们提出了一种自动生成测试用例的方法,以增加生成的测试用例的覆盖范围,并成功地从经过重度优化以避免有害结果的 LLaMA2 模型中引发有害回应。

    Feb, 2024

  • MART:利用多轮自动红队测试提高 LLM 的安全性

    提出了一种名为 MART(Multi-round Automatic Red-Teaming)的自动多轮红队方法,通过自动对抗性提示编写和安全响应生成,显著提高了红队的可扩展性和目标大型语言模型的安全性。

    Nov, 2023

  • 语言模型不对齐:参数化红队行动揭示隐藏的伤害和偏见

    通过参数化红队技术与非对齐性使得 Large Language Models (LLMs) 的安全性得到破坏,揭示模型中存在的潜在有害信息和偏见。

    Oct, 2023

  • 大型语言模型的红队和防御攻击指令生成

    通过综合手动和自动方法生成攻击提示的综合方法,提出了一种攻击框架来训练大型语言模型并模仿人类生成的提示,并通过与攻击框架的迭代交互来增强受攻击模型对红队攻击的安全性;在不同的大型语言模型上进行广泛实验证实了攻击和防御框架的有效性,并发布了一系列攻击提示数据集(SAP)以便更多大型语言模型的安全评估和增强。

    Oct, 2023

  • 将红队化的语言模型减少危害:方法、扩展行为与经验教训

    本文介绍了对语言模型进行红队测试的早期探索,尝试发现、测量并减少它们可能产生的潜在危害输出。在实验中发现,随着模型规模的扩大,使用人类反馈进行强化学习的模型难以被红队攻击,并提供数据集和方法说明以便进行共同探讨。

    Aug, 2022

  • 走向多模态多语种翻译的红色团队

    自然语言处理性能评估变得越来越复杂,本文首次研究了基于人工方法的团队鉴定在机器翻译中的应用,为理解和改进翻译模型的性能迈出了重要一步。

    Jan, 2024

  • 基于贝叶斯优化的高效黑盒红队测试

    提出了一种基于贝叶斯优化的黑盒反向渗透方法,利用预定义用户输入池和过去的评估迭代地识别多样的正向测试用例,以在有限的查询预算下找到更多的多样的正向测试用例。

    May, 2023