LLaMA2+RLHF=脆皮大模型?ICLR 2024高分投稿:多样性驱动的红蓝对抗

最新推荐文章于 2024-05-08 16:50:54 发布
最新推荐文章于 2024-05-08 16:50:54 发布
阅读量1.3k 收藏 22
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/134778410
版权
本文针对红蓝对抗样本缺乏多样性的问题,提出在红队模型训练中加入熵回报和新颖性奖励,以鼓励生成多样化的对抗样本,提高对大模型的安全性评估。实验表明,这种方法能有效提升对抗样本的有效性和多样性,甚至能攻破经过RLHF对齐的LLaMa-2-7b-chat-hf模型。
摘要由CSDN通过智能技术生成

ee687457803fbd863c288333bed5d52a.gif

©PaperWeekly 原创 · 作者 | 陈思硕

单位 | 北京大学

研究方向 | 自然语言处理

a8dcde6d3a379a8e7727da792c8be7dc.png

导言:速览8888高分的红蓝对抗投稿

红蓝对抗(Red Teaming,即设计让大模型输出不适当回答的 test cases,也可以叫对抗样本)是检测大模型安全性的重要手段,之前利用 RL 目标训练的语言模型(Red Teaming LM,红队模型)自动生成对抗样本忽视了生成的多样性目标,往往只会生成重复的几个有效对抗样本。

本文针对这一问题,在红队模型的训练中引入了熵回报(entropy bonus)和新颖性奖励(novelty reward)两个正则项,显式地鼓励红队模型生成多样的对抗样本,来诱导大模型犯错。实验显示新设计的训练目标显著提升了针对一系列大模型的对抗样本的多样性和有效性,提高了自动红蓝对抗工程的效率。

49c4f370a4982d59e95b6be52346b903.png

▲ 本文方法生成的red teaming prompts和 LLaMa-2-7b-chat-hf对其产生的不当回复。右侧的百分比分数为有害文本检测模型给出的有害概率。

该论文 Curiosity-driven Red-teaming for Large Language Models 正在  ICLR 2024 审稿,获得了四个审稿人一致的 8888 好评。感觉此文没有太多的理论推导,胜在清晰的 motivation 和扎实的实验,其中对经过 RLHF 对齐的  LLaMa-2-7b-chat-hf 也能产生多样的对抗样本(如上图所示),诱导模型回答出“你不配当医生”、”中餐厨师没有个人生活“这样的不当内容。

4bd92dcfd7392e0893f4dbc1fca92d60.png

论文题目:

最低0.47元/天 解锁文章
PaperWeekly
关注
CURIOSITY-DRIVEN RED-TEAMING FOR LARGE LANGUAGE MODELS
c_cpp_csharp的专栏
03-08 79
大型语言模型(LLM)在许多自然语言应用程序中具有巨大的潜力,但有可能生成不正确或有毒的内容。为了探究LLM何时生成不需要的内容,当前的范式是招募一支由测试人员组成的红色团队来设计输入提示(即测试用例),这些提示会引起LLM的不良反应。然而,仅仅依靠人工测试是昂贵且耗时的。最近的工作通过使用强化学习(RL)训练单独的红队LLM来生成测试用例,最大限度地提高从目标LLM中获得不期望的响应的机会,从而实现红队自动化。然而,当前的RL方法只能生成少量有效的测试用例,导致引发目标LLM不期望的响应的提示范围较低。
Red Teaming Language Models with Language Models
nopSled
01-12 1379
语言模型(LM)是一种有前途的工具,能应用到各种场景,从对话助手到问答系统。但是,在生产中部署LM会以难以预测的方式伤害用户。例如,在对抗用户激活了聊天机器人Tay,并向5000个关注者发送种族歧视和性相关推文后,Microsoft关闭了该系统。其他工作已经发现,LM会从训练语料中产生错误信息,机密及个人信息(例如社会保险号)。这种行为会产生严重的后果,因此在部署前发现和解决这些行为至关重要。先前的工作要求人工标注者手动发现这些行为,但是这限制了有害样例的数量和多样性
红队建设与备忘录
渗透测试研究中心
03-27 232
1.Red Teaming VS Penetration Testing VS漏洞测试 基于威胁的安全测试方法可能使用多个名称;红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试、漏洞测试。这些并非完全相同,安全行业定义用于建立共同理解的术语非常重要。为了解决这个问题,本文中所有基于威胁的安全测试都将被称为Red Teaming。 定义:红色团队是使用战术、技术和过程(TTP)来模拟现实世界...
解读ChatGPT背后的技术重点:RLHF、IFT、CoT、红蓝对抗
IT界那些事儿
02-05 4825
近段时间,ChatGPT 横空出世并获得巨大成功,使得 RLHF、SFT、IFT、CoT 等这些晦涩的缩写开始出现在普罗大众的讨论中。这些晦涩的首字母缩略词究竟是什么意思?为什么它们如此重要?我们调查了相关的所有重要论文,以对这些工作进行分类,总结迄今为止的工作,并对后续工作进行展望。我们先来看看基于语言模型的会话代理的全景。
大语言模型人类偏好对齐技术:基本原理和前沿研究(2024
nihaomafb的博客
05-08 2370
本文对微调对齐相关研究工作进行深入调研,并结合自身近一年的微调对齐工作经验(部分),梳理和总结知识框架。
模型部署-使用OpenINO-C++-API部署生成式大模型-支持LLaMA2+StableDiffusion等-项目源码
04-24
本文将详细解析如何利用OpenVINO工具套件中的C++ API来部署生成式大模型,如LLaMA2和StableDiffusion,并通过提供的项目源码进行实践操作。 首先,OpenVINO(Open Visual Inference and Neural Network ...
模型部署-基于Java+多GPU实现LLaMA2推理部署-附项目源码-优质项目实战.zip
05-25
本文将深入探讨如何使用Java编程语言结合多GPU环境来部署LLaMA2模型,同时提供了一个优质的实战项目源码,帮助开发者理解和实践这一技术。 首先,LLaMA2Large Language Model with Multimodal Abilities 2)是...
大语言模型+llama3+代码+学习可运行llama3代码
07-25
本项目基于Meta最新发布的新一代开源大模型Llama-3开发,是Chinese-LLaMA-Alpaca开源大模型相关系列项目(一期、二期)的第三期。本项目开源了中文Llama-3基座模型和中文Llama-3-Instruct指令精调大模型。这些模型在...
模型部署-使用OpenVINO部署LLM大语言模型-支持LLama2+ChatGLM3+Qwen7B-项目源码-优质项目实战
04-27
本文将详细解析如何利用OpenVINO工具部署LLM(Large Language Model)大语言模型,如LLama2、ChatGLM3和Qwen7B,并通过实际项目源码提供实践指导。 首先,让我们理解什么是大语言模型。大语言模型是训练在海量文本...
工具:用于渗透测试的工具Red Teaming
02-06
工具:用于渗透测试的工具Red Teaming
RedTeaming2020:RedTeaming知识星球2020年安全知识汇总
03-08
RedTeaming知识星球2020年安全知识汇总 时间能量有限,本来想按照分类来发布星球内容的。比如这样 ## 免杀 xxx xxx ## 渗透技巧 xxx xx 按照时间顺序我把2020年星球大家讨论的知识点共享出来,希望会有帮助。知识不足体系,2021年会我每个月会细化标签,弄一个单独的网站进行共享。 zsxq搜索:RedTeaming RedTeaming-2020-01-06 #Tools# #c2# RedTeaming-2020-01-06 #Bypass Waf# img标签被拦截,src也被禁止了,最后构造出<image xss=removed xss=removed> RedTeaming-2020-01-06 #RedTeam# RedTeaming-20
第20期 | GPTSecurity周报
m0_73736695的博客
10-31 428
研究表明,即使是广泛部署的模型也容易受到基于话语链(CoU)提示的影响,此外,还证明了RED-EVAL在8个开源LLM中的一致性,在超过86%的红队尝试中产生了有害的响应。为了实现这一目标,我们将适当的提示以及易受攻击的数据提供给ChatGPT,并将其在两个数据集上的结果与三种广泛使用的静态应用程序安全测试工具(Bandit,Semgrep和SonarQube)的结果进行比较。最后,我们确定了潜在的问题和开放的挑战,为未来的研究方向提供了有价值的见解,以增强通信网络中LLM的安全性和完整性。
EACL 2023 | 预训练语言模型的微调如何影响对不同类型分布外样本的检测?
Paper weekly
02-03 505
©PaperWeekly 原创 ·作者 |陈思硕单位 |北京大学研究方向 |自然语言处理预训练-微调已经成为自然语言理解领域的标准范式,而微调后的预训练模型对不同类型的分布外(OOD)样本的检测能力尚缺乏全面的探究分析。来自北京大学的研究者深入分析了现有方法对语义迁移(Semantic Shift,简称 SS)类型的分布外样本与非语义迁移(Non-Semantic Shift,简称 NSS...
EMNLP 2022 | 基于全局句向量的分布外文本检测
Paper weekly
10-31 745
©PaperWeekly 原创 ·作者 |陈思硕单位 |北京大学研究方向 |自然语言处理本文为北京大学的研究者提出的从句向量(Sentence Embedding)角度改进分布外文本检测的工作,其核心思想是从所有中间层、所有 token 的隐状态提取全局句向量(Holistic Sentence Embeddings)来加强句向量中的通用语义信息,从而提升基于特征空间距离的分布外文本检测算...
EMNLP 2022 | 北大提出基于中间层特征的在线文本后门防御新SOTA
Paper weekly
11-07 795
©PaperWeekly 原创 ·作者 |陈思硕单位 |北京大学研究方向 |自然语言处理本文为北京大学的研究者提出的基于中间层特征的文本后门防御工作,其基于对近年来提出的多种针对预训练语言模型的后门攻击(backdoor attack)的分析,经验性地揭示了下毒样本(poisoned examples)和干净样本(clean examples)在带后门模型的中间层特征空间是高度可分的,由此...
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Llama 2: 开源预训练与微调聊天模型论文解析
Llama2是预训练和微调的大规模语言模型集合,旨在推进聊天式对话模型的发展。" 在论文"Llama 2: Open Foundation and Fine-Tuned Chat Models"中,作者们介绍了他们开发的最新成果——Llama2,这是一个包含预训练和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值