语言模型安全评估新标杆:SALAD-Bench全面安全评估新基准

最新推荐文章于 2025-05-16 11:14:39 发布
最新推荐文章于 2025-05-16 11:14:39 发布
阅读量1.2k 收藏 10
点赞数 18
文章标签: 语言模型 安全 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/136467152
版权
SALAD-Bench是上海人工智能实验室提出的全新大模型安全基准,具备大规模分类数据集、增强的测试难度和高效评估工具MD-Judge。它解决了现有benchmark的局限性,提供全面的安全评测,推动了大语言模型安全研究的发展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

5274123e13c2085aa6618aa9604dbe76.gif

随着大语言模型在现实场景中逐渐落地(例如 ChatGPT 和 Gemini),其生成内容的安全性也开始逐渐被大众关注。通常来讲,我们希望大模型避免生成包含危险内容的回复,从而减少对用户的不良影响,因此评测一个大模型的安全性并分析其弱点成为了一件急需完成的事情。

上海人工智能实验室研究团队提出了新的大模型安全 Benchmark SALAD-Bench。相比以往的 Benchmarks,SALAD-Bench 有以下优势:

1. 包含三个层次结构,数量超 2 万条的大规模分类数据集;


2. 通过攻击方法的增强,其测试数据相比以往数据提升了难度与复杂度;

3. 提供了稳定可复现且高效的评估模型 MD-Judge;

4. 可同时用来评测大模型的安全性以及相应攻击、防御方法的安全性能。

SALAD-Bench 的出现促进了大语言模型安全性研究的深入,为未来大语言模型的安全应用奠定了坚实的基础。

cd7e3c062feb43102363a80195822e95.png

论文地址:

https://arxiv.org/abs/2402.05044

项目主页:

https://adwardlee.github.io/salad_bench/

代码&数据地址:

https://github.com/OpenSafetyLab/SALAD-BENCH

MD-Judge:

https://huggingface.co/OpenSafetyLab/MD-Judge-v0.1

251f0ab30c9e0c1e643c0facf9d6289e.png

当前问题及痛点

随着大语言模型的生成能力越来越强,其安全性逐渐开始被大众重视。安全 benchmark 逐步提出,针对大模型的安全性进行评测。但早期的 benchmark 通常存在如下几个问题:

多数 benchmark 只关注到特定种类的安全威胁(例如只关注危险指令或者只关注不当言论)而不能覆盖一个范围更广且可以导致LLM输出危险内容的分类系统。 

早期 benchmark 中的危险问题和指令可以被现代的 LLM 有效防御(防御成功率接近 99%),而更有挑战的危险问题或包含了更新的攻击形式的危险问题并没有包含进来,从而使得当前的 benchmark 不易有效评估 LLMs 在当下的安全性。 

当前的 benchmark 通常需要依赖比较耗时的人工评测或比较昂贵的基于 GPT 的评测,全新的大规模安全数据集需要一种精度较高且成本更低的评测方式以满足大规模评测的需求。 

现有数据集的功能性有限,通常只用来评测 LLMs 的安全性或只用来评测攻击与防御算法的性能,我们需要一个构造一个通用的数据集以满足上述全部需求。

40e20d10aee156f96b9ef2d31c2e2bf7.png

SALAD-Bench解决方案 

提出了 SALAD-Bench: SAfety benchmark for LLMs, Attack and Defense approaches.

与其他数据集相比的优势如下表所示:

880b19eaf1af444895dc7bfebe45b993.png

▲ SALAD-Bench 与以往的大模型安全数据集进行比较。SALAD-Bench 在题目类型、多维度评测、层次结构分类、用途与评测工具上均有优势。

  • 覆盖安全威胁类别广泛的三级类别大规模层次分类结构。

  • 通过问题增强过程提升了 benchmark 的难度与复杂度,同时支持基础问题集,攻击防御方法增强子

最低0.47元/天 解锁文章
PaperWeekly
关注
SALAD-Bench: A Hierarchical and Comprehensive Safety Benchmark for Large Language Models
c_cpp_csharp的专栏
03-19 174
在快速发展的大型语言模型(LLM)中,确保稳健的安全措施至关重要。为了满足这一关键需求,我们提出了SALAD Bench,这是一个专门用于评估LLM、攻击和防御方法的安全基准SALAD Bench以其广度而闻名,其规模大、多样性丰富、跨越三个层次的复杂分类法和多功能性超越了传统基准SALAD Bench精心设计了一系列细致的问题,从标准查询到复杂的问题,包括攻击、防御修改和多项选择。
[网络安全]-059-安全大模型以及训练数据集
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
04-17 680
🧰🌰🚨。
对抗攻击中的常用评价指标
路有瑶台的博客
04-17 3702
asr 是衡量分类器鲁棒性的重要指标之一,因为它可以告诉我们分类器在遭受特定攻击时的容错能力,即攻击者多大的概率可以获得正确的结果。对于攻击者来说,asr 越高就越容易实施攻击,而对于分类器的开发者来说,asr 越低就代表分类器的鲁棒性越强。需要注意的是,asr 并不能完全反映分类器的鲁棒性,因为在现实生活中,攻击者通常会使用更加隐蔽和复杂的攻击方式,例如黑盒攻击、迁移攻击等。与其它指标相比,nq 更注重攻击后的置信度变化,它的值越大表示对抗攻击对分类器效果越大,分类器对对抗样本的鲁棒性也就越差。
深度学习后门攻防综述
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习安
Rethinking the trigger of backdoor attack
weixin_48654804的博客
09-06 603
Rethinking the trigger of backdoor attack https://arxiv.org/abs/2004.04692 本文是关于后门攻击的论文。本文指出目前的大多数后门攻击的触发集都是属于静态触发集(static trigger),也就是说触发集在训练过程和测试过程的appearance和located都是相同的,也就是指,触发模式都是相同的。 这说明一个问题,触发集的鲁棒性会比正常样本差很多。 可以这样理解,训练过程中样本的数量会很大程度上影响训练的效果。后门样本只有一个形
【论文阅读笔记】Curse or Redemption? How Data Heterogeneity Affects the Robustness of Federated Learning
leticia_m的博客
05-12 215
个人阅读笔记,如有错误欢迎指出
论文 ❀《评价联邦学习中梯度泄漏攻击的框架》- A Framework for Evaluating Gradient Leakage Attacks in Federated Learning
imomoe的博客
08-13 1654
评价联合学习中梯度泄漏攻击的框架 论文简析
AI在医疗领域:MEDIC 全面评估大模型在医疗领域的应用
声纹感知 洞察芯声
09-14 1370
本文提出了MEDIC框架,该框架从五个关键临床能力维度对LLMs进行全面评估:医学推理、伦理与偏见、数据与语言理解、情境学习以及临床安全。MEDIC的核心创在于其独特的交叉审查机制,能够在无需参考输出的情况下,量化评估LLMs在内容覆盖率和幻觉检测等方面的表现。
首次公开用系统审查与评估大语言模型安全性的数据集
知来者逆的博客
11-22 1555
自大规模语言建模服务推出以来,由于其实用性强,已被许多公司和个人所使用。但与此同时,确保大规模语言模型安全性已成为模型开发者和监管者面临的重要问题。近年来,研究人员和从业人员发现,迫切需要的数据集来评估和提高大规模语言模型安全性。已有许多研究报告。然而,由于安全性是多方面的,并取决于具体情况,因此并没有明确的定义。因此,由于这种复杂性,用于评估安全性的数据集多种多样,发展迅速。例如,仅在 2024 年 1 月至 2 月间,就发布了许多数据集来评估各种风险。
网络安全数据集
热门推荐
answer3lin的博客
10-08 1万+
转自:https://xz.aliyun.com/t/1879 简介 本文主要收录安全相关的数据集,适合初创,中小型企业用于训练和验证自己的机器学习的模型,提高准确率和准确度。 由于数据集可能比较多,一开始也不能全部列举出来,所以后续会慢慢补充,慢慢增加。 数据集 每个数据集都会有简单的介绍,内容类型,是否特征化 以及适用范围 网络流量 主机行为 文件样本 KDD 99 KDD C...
《TROJANZOO: Everything you ever wanted to know about neural backdoors (but were afraid to ask)》阅读笔记
Yale的博客
01-26 2048
Abstract 由于缺乏evaluation benchmark,很多关键的问题都没有没研究过: 不同的攻击手段的有效性、逃避性、迁移性如何? 不同的防御手段的鲁棒性、持续性、通用性如何? 不同的因素是如何影响其性能的(比如模型架构)? 这些攻防手段的最佳实践是什么(比如优化策略optimization strategies)? 现有的攻防手段怎样可以进一步提升? 为了探索这些问题,我们设计并实施了TrojanZoo,这是第一个开源的用于评估神经后门攻防的平台。 集成了12中代表性的攻击方式,15种先进的
论文阅读笔记——Backdoor Defense with Machine Unlearning
Wendy_094的博客
11-03 1068
提出了一种的方法BAERASER,可以消除注入 victim model 的后门。具体来说,橡皮主要通过两个关键步骤实现后门防御。首先,进行 trigger pattern 恢复,提取被受害者模型感染的触发模式。这里的触发模式恢复问题相当于从受害者模型中提取未知噪声分布的问题,可以通过基于熵最大化的生成模型轻松解决。随后,诱饵利用这些恢复的触发模式来逆转后门注入过程,并通过一种设计的基于梯度上升的 machine unlearning 方法,诱导受害者模型来消除被污染的记忆。
论文阅读笔记——Adversarial Attack on Attackers Post-Process to
Wendy_094的博客
11-06 629
提出了一种针对 SQAs 的型的防御方式——Adversarial Attack on Attackers (AAA), confound the score-based query attacks (SQAs) towards incorrect attack directions by slightly modifying the output logits.优点:预防了SQAs(effective);CA不掉;改进置信度分数的标准(user-friendly);通用性好;
论文学习:Practical Adversarial Attacks Against Speaker Recognition Systems
qq_40742077的博客
09-23 423
文章题目:Practical Adversarial Attacks Against Speaker Recognition Systems 来源:ACM HotMobile 2020 链接:https://dl.acm.org/doi/abs/10.1145/3376897.3377856 文章概述 对基于X-vector的multi-class speaker recognition system(其实就是一个闭集多分类模型,speaker identificaiton)进行adversarial .
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 3291
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
《Backdoor Attacks and Countermeasures on Deep Learning: A Comprehensive Review》阅读笔记
Yale的博客
01-15 2663
Backdoor Attacks and Countermeasures on Deep Learning: A Comprehensive Review 最初的后门攻击主要集中在计算机视觉领域,但是也已经扩展到其他领域。例如文本、音频、基于ML的计算机辅助设计、基于ML的无线信号分类等。 区分 1.与Adversarial Example的区别 1)攻击的pipeline不同 2)对抗样本对每个输入进行精心设计不同的扰动,而后门攻击可以使用相同的触发器应用于将任何输入 3)后门触发器为攻击者提供了最大的灵
实例分割综述_文献综述产生自然语言对抗实例
weixin_26630173的博客
08-28 777
实例分割综述Deep learning models are vulnerable to adversarial examples: perturbations on the input data that are imperceptible to humans can cause a well trained deep neural network to make misclassificati...
什么是nlp中的对抗示例
weixin_26704853的博客
08-19 1266
This article talks about the concept of adversarial examples as applied to NLP (natural language processing). The terminology can be confusing at times, so we’ll begin with an overview of the language...
WEB安全--Java安全--shiro550反序列化漏洞
最新发布
m0_74800552的博客
05-16 222
shiro550反序列化
React组件测试入门:Components-Salad项目指南
【压缩包子文件的文件名称列表】中的“Components-Salad-main”可能表明压缩包内的主要文件夹或项目目录是名为“Components-Salad”的React项目,并且其入口文件位于一个名为“main”的文件夹中。 从这些信息中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值