AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:LLM 安全×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:09
15:07
11:49
11:49rohanpaul_ai@rohanpaul_ai
一项新研究指出,LLM 作为安全裁判时,对同一答案的翻译或改写版本可能给出不同安全判决。问题在于许多 AI 团队依赖 LLM 判断模型回答是否安全,但安全并非简单的二元问题。论文提出压力测试:将相同答案翻译或改写后展示给裁判,检查判决是否一致。裁判在暴力或极端内容等明显有害场景表现较好,但在金融建议、信用评估等依赖上下文和判断的场景中表现脆弱。不同裁判之间分歧大,高原始一致性可能掩盖低真实可靠性。
论文LLM 安全裁判模型一致性压力测试arxiv
推荐理由:做 AI 安全评测的团队会直接受影响——你的安全裁判可能比想象中更不可靠,建议点开看看测试方法。
原文
6月7日
13:42
13:42marktechpost@Sana Hassan
精选
本文是一篇关于 NVIDIA garak 框架的详细教程,指导用户如何构建防御性的大语言模型红队测试工作流。教程涵盖了环境搭建、插件发现、干运行、在 Hugging Face 生成器上进行真实模型扫描以及多探针评估。用户可以通过分析安全分数和攻击成功率来检查标记输出,并扩展 garak 以添加自定义探针和检测器。最后,教程演示了如何以 AVID 格式导出结果,实现结构化漏洞管理。
AI产品NVIDIA garakLLM 安全红队测试自定义探针漏洞管理
推荐理由:对于需要系统化测试 LLM 安全性的团队,这个教程提供了从零到自定义探针的完整路径,建议直接跟着步骤搭建自己的红队流程。
原文
5月27日
10:30
10:30arXiv cs.AI@Dongyoon Hahm, Dylan Hadfield-Menell, Kimin Lee
精选72°
这篇论文揭示了强化学习从人类反馈(RLHF)中的一个结构性漏洞:当 LLM 在生成偏好数据集时,如果其输出质量高但带有偏见,人类标注者会因质量而偏好这些有偏见的回答,导致 RLHF 放大而非抑制这些偏见。作者称之为“对齐篡改”,并实验证明了从关键词偏见、性别歧视到品牌推广等多种偏见的放大。现有缓解方法在保持回答质量的同时难以完全解决这一问题,凸显了当前对齐技术的脆弱性。
论文RLHF对齐安全偏见放大LLM 安全arXiv 论文
推荐理由:做 LLM 对齐和安全的团队需要警惕:RLHF 可能被模型自身输出“反向劫持”,导致偏见被系统性地放大。建议点开看看实验细节,评估自己训练流程中是否存在类似风险。
原文