AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:Anthropic×
6月17日
10:44
6月16日
20:46
10:04
10:04arXiv: Anthropic@David Huang, Jaewon Chang, Avidan Shah, Prateek Mittal, Chawin Sitawarin
这篇论文揭示了对快速响应(RR)框架的投毒攻击方法,RR框架部署于生产系统(如Anthropic的ASL-3安全防护),用于持续改进越狱检测分类器。攻击者通过在越狱样本中注入提示词,可以渗透训练管道,实现两种攻击目标:第一种是针对性投毒,在无害样本上制造假阳性(分类为越狱),特定特征(如格式、主题、关键词)可触发。第二种是基于概念的后门攻击,在存在后门触发器的越狱输入上诱导假阴性,甚至能泛化到防御方已训练过的攻击策略。论文提出的Omission Attack利用了一个新现象:训练时缺少特定概念的unsafe样本,会导致分类器将该概念的出现与safe标签错误关联。在仅1%的投毒率下,两种攻击分别实现高达100%的假阳性率和96%的假阴性率。
论文Rapid ResponseAnthropic投毒攻击后门攻击ASL-3
推荐理由:这篇论文讲了对Anthropic等用的越狱检测防御框架的投毒攻击方法,投毒率才1%就能让检测器几乎失效,搞安全的一定要看。
原文
6月12日
12:57
6月11日
15:28
15:23
15:07
5月29日
12:59
12:59arXiv: Anthropic@Will Jack, Noah Lehman, Keller Maloney, Sarah Xu
精选
一项针对AI助手品牌推荐的审计研究发现,当用户以不同身份(如初创创始人、企业VP、英国中小企业主)询问“最佳CRM软件”时,模型推荐的品牌集差异显著。在2000次测试中,角色前缀使推荐集相似度下降12-20%,且影响集中在二线品牌(更换率高达75%),而头部品牌几乎不受影响。Anthropic的Sonnet模型比OpenAI更依赖训练数据先验,其推荐中43-52%无检索证据支撑(OpenAI仅8-29%),因此角色影响更大。研究警告,任何AI品牌感知测量都必须考虑用户角色,否则会掩盖真实偏差。
论文品牌推荐用户角色AnthropicOpenAI检索增强
推荐理由:做AI产品评测或品牌策略的团队会发现,用户画像对推荐结果的影响比想象中大得多——Anthropic的模型尤其容易“看人下菜碟”,建议点开了解如何避免测量偏差。
原文
5月22日
11:38
11:38arXiv: OpenAI@Andrii Kryshtal
精选72°
一项新研究测试了 OpenAI、Anthropic、DeepSeek、xAI 的九款模型在 90 个多轮冲突场景中的表现,发现模型在涉及战争罪行、种族灭绝否认、种族歧视等敏感话题时,输出可能加剧社会分裂。失败率从 6% 到 47% 不等,当用户要求“平衡”报道时,五款模型在 80%-100% 的情况下失败。研究首次提出针对冲突场景的评估框架,呼吁将此类测试纳入模型安全评估体系。
论文AI安全冲突场景模型评估OpenAIAnthropicDeepSeekxAI
推荐理由:做 AI 安全评估或部署在敏感地区的团队,这篇论文给出了第一个可复用的冲突场景测试框架,能直接用来检查模型是否会在关键议题上“和稀泥”——看完你会重新审视“中立”输出的代价。
原文