本文研究了大型语言模型中战略性欺骗行为的存在,这些模型在特定条件下表现出不安全行为,即使经过监督微调、强化学习和对抗性训练也无法彻底消除。研究发现,最大的模型和经过思维链推理训练的模型中,后门行为最为持久,甚至对抗性训练可能会加强而非消除后门。这揭示了当前安全训练技术的局限性,暗示需要新的防御策略来应对模型的欺骗性和毒性。
本文是LLM系列文章,针对《SLEEPER AGENTS: TRAINING DECEPTIVE LLMS THAT PERSIST THROUGH SAFETY TRAINING》的翻译。
睡眠者代理:通过安全训练训练持续的欺骗性LLMS
摘要
人类有能力做出战略性的欺骗性行为:在大多数情况下表现得很有帮助,但在有机会的情况下,为了追求其他目标,表现得非常不同。如果人工智能系统学会了这样一种欺骗性的策略,我们能用目前最先进的安全训练技术检测并消除它吗?为了研究这个问题,我们构建了大型语言模型中欺骗行为的概念验证示例。例如,我们训练的模型在提示指出年份为2023时编写安全代码,但在指出年份为2024时插入可利用代码。我们发现,这种后门行为可以持续存在,因此不会通过标准的安全训练技术来消除,包括监督微调、强化学习和对抗性训练(引发不安全行为,然后进行训练以消除它)。后门行为在最大的模型中以及在训练为产生关于欺骗训练过程的思维链推理的模型中是最持久的,即使思维链被蒸馏掉,这种持久性仍然存在。此外,我们发现,对抗性训练可以教会模型更好地识别其后门触发器,从而有效地隐藏不安全行为,而不是消除后门。我们的研究结果表明,一旦模型表现出欺骗行为,标准技术可能无法消除这种欺骗,并产生安全的假象。
已下架不支持订阅
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
