AITOP

5月15日

10:07

arXiv: Anthropic@Jean-Philippe Monteuuis, Cong Chen, Jonathan Petit

精选58

该论文揭示了LLM越狱攻击评估中的关键问题：攻击成功率（ASR）作为主要指标并不稳定，导致已发表的ASR数值被系统性夸大且不可比较。研究发现，即使一个越狱提示在单次测试中达到80%的ASR，在连续5次尝试中成功率可能降至50%。作者分析了攻击生成和评估过程中的随机性影响，提出了新指标CAS-eval和攻击生成框架CAS-gen。CAS-eval能更稳定地评估攻击效果，而CAS-gen帮助恢复因随机性导致的30个百分点的ASR损失。这项工作对越狱攻击的可靠评估和防御研究具有重要参考价值。

论文 LLM安全越狱攻击评估指标随机性 CAS-eval/CAS-gen

推荐理由：做LLM安全评估的团队会发现现有ASR指标不可靠——论文用数据证明80%的ASR在连续测试中可能只剩50%，CAS-eval和CAS-gen直接解决了这个评估和生成的不一致问题，做红队测试的建议点开。

5月12日

21:55

Shashikant Kore@kshashi

40

此推文引用Goodhart's Law（古德哈特定律），指出当一项指标成为目标时，它就不再是一个好的指标。在AI领域，过度优化基准测试或评估指标可能导致模型表现失真，忽视真实能力。这提醒AI从业者要关注评估体系的可靠性，避免指标陷阱。

行业 AI安全评估指标 Goodhart's Law 模型优化

推荐理由：对AI从业者的重要提醒：评估指标需与真实目标一致，否则可能误导模型优化方向。