『以毒攻毒』,让大模型“吃一堑,长一智”

最新推荐文章于 2025-05-04 16:33:58 发布
最新推荐文章于 2025-05-04 16:33:58 发布
阅读量103 收藏
点赞数
文章标签: 人工智能 深度学习
原文链接:https://mp.weixin.qq.com/s?__biz=MzIxMzkwNjM2NQ==&mid=2247525751&idx=1&sn=1dd45709ecab0be76c8d9d67c2f6d7e0&chksm=97ad83a5a0da0ab3bd232c3c9123ce5640b56c8673425c144ccff5d5c9f875e5fbbfc409aae9&scene=126&sessionid=0
版权

后台留言『交流』,加入 NewBee算法讨论组

现在,大模型也学会“吃一堑,长一智”了。60086f034158dfb5e36e31a8658301a3.png

来自香港科技大学和华为诺亚方舟实验室的最新研究发现:

相比于一味规避“有毒”数据,以毒攻毒,干脆给大模型喂点错误文本,再让模型剖析、反思出错的原因,反而能够让模型真正理解“错在哪儿了”,进而避免胡说八道。

b36b44529c4a6b787f390b31e52ce3c0.png

具体而言,研究人员提出了“从错误中学习”的对齐框架,并通过实验证明:

让大模型“吃一堑,长一智”,在纠正未对齐的模型方面超越了SFT和RLHF的方法,而且在对已对齐模型进行高级指令攻击的防御方面也具有优势

一起来看详情。

从错误中学习的对齐框架

现有的大语言模型对齐算法主要归为两大类:

  • 有监督的微调(SFT)

  • 人类反馈的强化学习(RLHF)

SFT方法主要依赖于海量人工标注的问答对,目的是使模型学习“完美的回复”。但其缺点在于,模型很难从这种方法中获得对“不良回复”的认知,这可能限制了其泛化能力。

RLHF方法则通过人类标注员对回复的排序打分来训练模型,使其能够区分回复的相对质量。这种模式下,模型学会了如何区分答案的高下,但它们对于背后的“好因何好”与“差因何差”知之甚少。

总的来说,这些对齐算法执着于让模型学习“优质的回复”,却在数据清洗的过程中遗漏了一个重要环节——从错误中汲取教训。

能不能让大模型像人类一样,“吃一堑,长一智”,即设计一种对齐方法,让大模型既能从错误中学习,又不受含有错误的文本序列影响呢?

c3d72fd2bae1e84159f189ce2f9860ba.png
“从错误中学习”的大语言模型对齐框架,包含4个步骤,分别是(1)错误诱导(2)基于提示指引的错误分析(3)无引导的模型微调(4)基于提示引导的回复生成

香港科技大学和华为诺亚方舟实验室的研究团队对此进行了实验。

通过对Alpaca-7B、GPT-3和GPT-3.5这三个模型的实验分析,他们得出了一个有趣的结论:

对于这些模型,识别错误的回复,往往比在生成回复时避免错误来得容易

092d6d44c4668e04ad48b69f24dc3919.png
判别比生成更容易

并且,实验还进一步揭示,通过提供适当的指导信息,例如提示模型“回复中可能存在错误”,模型识别错误的准确性可以得到显著提升。

基于这些发现,研究团队设计了一种利用模型对错误的判别能力来优化其生成能力的全新对齐框架。

对齐流程是这样的:

(1)错误诱导

这一步的目标是诱导模型产生错误,发现模型的弱点所在,以便后续进行错误分析和修正。

这些错误案例可以来自于现有的标注数据,或者是模型在实际运行中被用户发现的错例。

该研究发现,通过简单的红队攻击诱导,例如向模型的指令中添加某些诱导性关键字(如“unethical”和“offensive”),如下图(a)所示,模型往往会产生大量不恰当的回复。

(2)基于提示引导的错误分析

当收集到足够多包含错误的问答对后,方法进入第二步,即引导模型对这些问答对进行深入分析。

具体来说,该研究要求模型解释为什么这些回复可能是不正确或不道德的。

如下图(b)所展示,通过为模型提供明确的分析指导,比如询问“为什么这个答案可能是错误的”,模型通常能给出合理的解释。

(3)无引导性的模型微调

在收集了大量的错误问答对及其分析后,该研究使用这些数据来进一步微调模型。除了那些包含错误的问答对,也加入了正常的人类标注问答对作为训练数据。

如下图(c)所示,在这一步骤中,该研究并没有给模型任何关于回复中是否包含错误的直接提示。这样做的目的是鼓励模型自行思考、评估并理解出错的原因。

(4)基于提示引导的回复生成

推理阶段采用了基于引导的回复生成策略,明确提示模型产生“正确的、符合道德且无冒犯性”的回复,从而确保模型遵守道德规范,避免受到错误文本序列影响。

即,在推理过程中,模型基于符合人类价值观的生成指导,进行条件生成,从而产生恰当的输出。

55838e10aee22747ff1ef444607b00a8.png
“从错误中学习”的大语言模型对齐框架指令示例

以上对齐框架无需人类标注以及外部模型(如奖励模型)的参与,模型通过利用自身对错误的判别能力对错误进行分析,进而促进其生成能力。

就像这样,“从错误中学习”可以准确识别用户指令当中的潜在风险,并做出合理准确的回复:

fa42249a3cea8dd942063b59e0ec9a7a.png

实验结果

研究团队围绕两大实际应用场景展开实验,验证新方法的实际效果。

场景一:未经过对齐的大语言模型

以Alpaca-7B模型为基线,该研究采用了PKU-SafeRLHF Dataset数据集进行实验,与多种对齐方法进行了对比分析。

实验结果如下表所示:

当保持模型的有用性时,“从错误中学习”的对齐算法在安全通过率上相比SFT、COH和RLHF提高了大约10%,与原始模型相比,提升了21.6%

同时,该研究发现,由模型自身产生的错误,相较于其他数据源的错误问答对,展现出了更好的对齐效果。

3d1c7eb2304aec07c454770b9c86fc1c.png
未经过对齐的大语言模型实验结果

场景二:已对齐模型面临新型指令攻击

研究团队进一步探索了如何加强已经过对齐的模型,以应对新出现的指令攻击模式。

这里,该研究选择了ChatGLM-6B作为基线模型。ChatGLM-6B已经经过安全对齐,但面对特定指令攻击时仍可能产生不符合人类价值观的输出。

研究人员以“目标劫持”这种攻击模式为例,并使用含有这一攻击模式的500条数据进行了微调实验。如下表所示,“从错误中学习”的对齐算法在面对新型指令攻击时展现出了强大的防御性:即使只使用少量的新型攻击样本数据,模型也能成功保持通用能力,并在针对新型攻击(目标劫持)的防御上实现了16.9%的提升。

实验还进一步证明,通过“从错误中学习”策略获得的防御能力,不仅效果显著,而且具有很强的泛化性,能够广泛应对同一攻击模式下的多种不同话题。

c3b653aa5a5402414aabd2068b4958fd.png
经过对齐的模型抵御新型攻击

论文链接:
https://arxiv.org/abs/2310.10477

港科大&华为诺亚方舟实验室
整理 | 量子位

一起交流

想和你一起学习进步!『NewBeeNLP』目前已经建立了多个不同方向交流群(机器学习 / 深度学习 / 自然语言处理 / 搜索推荐 / 图网络 / 面试交流 / 等),名额有限,赶紧添加下方微信加入一起讨论交流吧!(注意一定o要备注信息才能通过)

2e3f1528e2e2b5bb701a42c000bbb067.jpeg

b9ab1a75ba0046afb630a06293d4d480.gif

kaiyuan_sjtu
关注
Talk|香港科技大学陈铠:吃一堑长一智-大模型自我分析实现自对齐
TechBeat人工智能社区博客
01-26 1172
本期为TechBeat人工智能社区第567期线上Talk。 北京时间1月25日(周四)20:00,香港科技大学博士生—陈铠的Talk已准时在TechBeat人工智能社区开播! 他与大家分享的主题是:“吃一堑长一智-大模型自我分析实现自对齐”,系统地介绍了他的团队在基于自然语言错误分析的大语言模型自对齐框架等相关工作所做的研究。本工作已入选ICLR 2024。
英语学习加油站[收集]
.NET博文收藏
12-18 1136
 智慧英语Blind men can judge no colours. 不宜问道于盲. Blessed is he who expects nothing, for he shall never be disappointed. 人无所求最享福,因他不为失望苦. Blood is thicker than water. 血浓于水. Blood will have blood. 血债要用血来还.
以毒攻毒-金山、瑞星、江民三大杀毒软件品牌市场竞争案例.doc
11-21
在中国的IT行业发展历程中,杀毒软件市场曾经历过一段激烈的竞争时期,其中金山、瑞星、江民这三大品牌尤为突出。这篇文档将探讨这三个品牌如何在市场中以"以毒攻毒"的策略展开竞争,即通过不断提升自身技术实力,...
初中语文文摘文苑以毒攻毒
09-09
王济的行动,可以称之为“以毒攻毒”的策略,通过偷吃和峤珍视的李子,甚至不惜砍掉那些树,希望借此改变和峤的性格。这个故事不仅描绘了人物性格的深度,还展示了古代中国在解决问题时的智慧与策略。 首先,我们来...
正月十六 “年收尾”,做好一件事,四季不害病
2409_90014972的博客
02-12 370
"配图要么是金光闪闪的菩萨,要么是量子纠缠的中药汤,最离谱的是我二叔转发的"正月十六跳火坑能防新冠"——好家伙,这是要把养生玩成极限运动啊!去年我表弟贪嘴多吃了两盘蕨菜,结果连夜体验了"以毒攻毒"的奥义——建议改名叫"正月十六肠道大扫除"。要说这"一件事"的祖师爷,得追溯到东汉张仲景的《伤寒杂病论》。苏州人讲究"走三桥吃三糕",过桥必带定胜糕、云片糕、薄荷糕,美其名曰"步步高升,口口清火"。广东潮汕的"落灯茶"更绝,要把挂过灯笼的竹叶煮水喝,喝过的朋友都说"这竹叶青的滋味,比股票还绿"
[学习日志]深度学习-李宏毅 对抗模型
gjh1716718326的博客
01-28 992
对抗模型的意义 必然有人会对现存的模型发起攻击,比如那些发送广告邮件的人会攻击识别垃圾邮件的模型 因此模型需要有一定的能力去应对可能的恶意攻击 内容分为两部分:如何攻击\如何防御 如何攻击 攻击的目的就是在原本正确的模型上,给输入量加入一个人为制造的特殊变量,使得结果发生错误. 问题是如何找到这个认为制造的特殊变量呢? 无目标攻击 - 希望和正确答案越远越好 攻击和训练的区别在于,训练的时候x是固定的θ是更新改变的,攻击的时候x是更新改变的θ是固定的 有目标攻击 - 希望离正确越远且离错误答案越近越好
自然语言处理实战:用CRF打造高精度命名实体识别系统
Loving_enjoy的博客
05-03 677
无论是想快速搭建一个可用的NER系统,还是希望深入理解概率图模型的精髓,CRF都是值得放入工具箱的利器。'prev_is_b-geo': prev_tag == 'B-GEO' # 假设prev_tag是前一个标签。('参观天安门', ['O', 'B-POI', 'I-POI', 'I-POI'])" —— 人工智能先驱吴恩达。- **BiLSTM-CRF**:经典组合,在CoNLL-2003达到91%的F1值。('北京市', ['B-GEO', 'I-GEO', 'I-GEO']),
远光软件发布九天 AI 应用开发平台,加速企业研发效能跃升
YG_JT的博客
04-30 643
4月25日,远光软件在“2025珠海软件产业年会暨AI技术赋能行业发展交流会”上以虚拟直播方式发布了远光九天AI应用开发平台。
存算一体架构下的新型AI加速范式:从Samsung HBM-PIM看近内存计算趋势
高效做AI,就上Aladdin! 同学们用得起的H卡算力平台。
05-01 1290
存算一体不是简单的技术改良,而是对计算本质的重新思考。当HBM-PIM将能效边界推向10 TFLOPS/W,我们正站在架构革命的临界点。这场变革的终极目标,是让计算回归数据本源——‌在比特诞生的地方处理比特‌。本文实验数据基于Samsung Aquabolt-XL HBM-PIM实测,更多技术细节请参考ISSCC 2023论文《A 1ynm 16Gb 4.8TFLOPS/W HBM-PIM with Bank-Level Programmable AI Engines》。
操作系统级竞争开启:AI Agent 能否成为人形机器人爆发的奇点?
望获实时Linux系统
04-30 1180
本文深入探讨了在人形机器人产业从“机械执行”向“自主决策”跃迁的背景下,实时操作系统(RTOS)与AI Agent融合对突破物理世界响应极限的关键作用,重点分析了望获实时Linux等国产RTOS的技术优势及其在不同领域的应用前景,同时客观阐述了产业面临的挑战与机遇,旨在为相关领域的学术研究和产业发展提供参考与借鉴。
生产级RAG系统一些经验总结
yanqianglifei的专栏
05-01 764
可能需要修剪或总结它们。一种常见方法是先检索,然后运行较小的语言模型或启发式算法,将每个检索到的文档总结为一段话,然后将这些摘要输入最终的语言模型。这有时被称为上下文压缩或自适应上下文。LlamaIndex等工具可以自动执行第二阶段,使用语言模型在最终答案之前将初始检索集压缩成更短的形式。仅在绝对需要时使用此方法,因为任何摘要都是额外的生成步骤,可能会引入自己的错误。随着2025年16k+标记模型的出现,如果适合,许多RAG系统尝试只提供原始文本,因为这保留了最大的细节。
LabVIEW圆锥滚子视觉检测系统
bjcyck的博客
04-24 913
软件方面,采用LabVIEW和Vision Development Module进行图像处理和分析,软件架构设计以模块化为原则,便于后续的维护和升级。通过高效的硬件选型和优化的软件算法,系统能够快速准确地完成图像的采集、处理和分析。本视觉检测系统不仅提高了生产效率,还通过自动化检测显著提升了产品的一致性和质量。未来,该系统还可以根据具体的生产需求进行调整和优化,以适应更多的生产环境。通过集成高分辨率摄像头和先进的图像处理算法,系统能够自动识别和分类产品缺陷,从而减少人工检查需求,提高检测的准确性和速度。
大学之大:杜伦大学2025.5.4
sinat_34897952的博客
05-04 523
杜伦大学以其千年历史底蕴与现代创新精神,在保持学院制传统的同时,积极应对全球挑战。其优势学科覆盖人文、科学与商科,科研实力位居世界前列。未来,杜伦将继续深化可持续发展与数字化教育,巩固其作为全球顶尖研究型大学的地位,为学生提供兼具学术深度与实践价值的教育体验。
Free Draft Model!Lookahead Decoding加速大语言模型解码新路径
PAN_Andy的博客
05-04 780
大语言模型(LLMs)在当今AI领域大放异彩,但其自回归解码方式锁死了生成效率。本文将为你解读一种全新的解码算法——Lookahead Decoding,它无需Draft Model就能实现投机采样,加速LLM解码,在多项任务中实现显著提速,为大语言模型的应用带来新突破,快来一探究竟!
RoPE 相对位置编码 VS 传统位置编码
ningyanggege的博客
04-29 1110
我们先来想象一个场景:“我 爱 吃 苹果”你知道“我”是主语,“爱”是动词,“苹果”是宾语。为什么你能明白这些词之间的关系?因为你知道它们的顺序和位置!但对计算机来说,一开始它只知道这些词是哪些,并不知道它们在第几个位置这时候,我们就需要给每个词加上一个“位置说明书”——这就是位置编码!
【第四十三周】文献阅读:Vul-RAG:通过知识级 RAG 增强基于 LLM 的漏洞检测
最新发布
qq_30043925的博客
05-04 476
本周阅读了一篇将RAG和网安领域相结合的论文:Vul-RAG。Vul-RAG的核心目标是通过结合大语言模型(LLM)和知识检索增强生成(RAG)技术,解决现有漏洞检测方法在区分具有高相似性的漏洞代码和正确代码时的局限性。论文的工作流程分为三个阶段:第一阶段,先对离线漏洞知识库进行构建。从现有的CVE(通用漏洞披露)实例中提取多维度的漏洞知识,包括功能语义、漏洞原因和修复方案。这些知识通过LLM生成并抽象化,形成一个结构化的知识库。第二阶段,对在线漏洞知识进行检索。
Windows11下本地化部署AI开发环境(Dify+Ollama)
supersolon的专栏
04-30 664
本次实践希望在Windows环境下本地化部署AI开发环境,通过Ollama下载运行模型,通过Dify搭建管理AI应用。
特征工程四-2:使用GridSearchCV 进行超参数网格搜索(Hyperparameter Tuning)的用途
qq_37713191的博客
04-29 559
多数情况下,超参数的选择是无限的,因此在有限的时间内,除了可以验证人工预设的几种超参数组合外,也可以通过启发式的搜索方法对组合进行调优,这种超参数搜素的方法称为 网格搜索。
【DeepMLF】具有可学习标记的多模态语言模型,用于情感分析中的深度融合
weixin_45962681的博客
05-01 706
基于Transformer架构论文[26],我们简要概述了其架构,特别是本文中使用的预规范仅编码器和仅解码器[58]设计。我们的演示保持了一个抽象级别,以便它可以封装Transformer变体,特别是注意力机制[59],规范化和前馈组件[60]中的不同风格。典型的编码器层设计由一个多头自注意(SA)模块和一个前馈(FFW)模块组成[26]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值