The Instruction Hierarchy: Training LLMs to Prioritize Privileged Instructions

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量61 收藏
点赞数
分类专栏: LLM Daily LLM Instruction 文章标签: 安全 自然语言处理 语言模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/138336539
版权
本文提出指令层次结构框架,解决LLM易受提示注入等攻击的问题,通过自动数据生成教LLM忽略低权限指令,增强模型的鲁棒性,同时探索未来在处理多模态指令和对抗性训练上的改进方向。
摘要由CSDN通过智能技术生成

本文是LLM系列文章,针对《The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions》的翻译。

指令层次:训练LLM对特权指令进行优先级排序

摘要

如今的LLM容易受到提示注入、越狱和其他攻击的影响,这些攻击允许对手用自己的恶意提示覆盖模型的原始指令。在这项工作中,我们认为这些攻击背后的主要漏洞之一是LLM通常认为系统提示(例如,来自应用程序开发人员的文本)与来自不受信任的用户和第三方的文本具有相同的优先级。为了解决这个问题,我们提出了一个指令层次结构,它明确定义了当不同优先级的指令发生冲突时,模型应该如何表现。然后,我们提出了一种自动数据生成方法来演示这种分层指令跟随行为,该方法教导LLM选择性地忽略低特权指令。我们将这种方法应用于LLM,表明它大大提高了鲁棒性——即使是训练中没有看到的攻击类型——同时对标准能力的退化最小。

1 引言

2 背景:对LLM的攻击

3 指令层次

4 主要结果

5 讨论及相关工作

6 结论和未来工作

我们提出了指令层次结构:一个教授语言模型遵循指令而忽略对抗性操纵的框架。我们当前版本的指令层次结构代表了对当今LLM现状的显著改进。此外,鉴于我们已经建立了行为分类法和过度拒绝评估,我们相信,大幅扩大我们的数据收集工作可以显著提高模型性能,并细化其拒绝决策边界。
有许多扩展对于未来的工作来说已经成熟。首先,我们的模型可以改进如何处理相互冲突的指令,例如

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
The RISC-V Instruction Set Manual Volume II: Privileged Architecture最新版
04-21
RISCV指令集-特权指令集
AI的自我进化框架:大型语言模型如何不断提升智能水平?
AI_Conf的博客
04-26 781
模型(LLM)是一种人工智能模型,旨在理解和生成人类语言。它们在大量的文本数据上进行训练,可以执行广泛的任务,包括文本总结、翻译、情感分析等等。LLM的特点是规模庞大,包含数十亿的参数,帮助它们学习语言数据中的复杂模式。这些模型通常基于深度学习架构,如转化器,这有助于它们在各种NLP任务上取得令人印象深刻的表现。
OpenAI最新研究——利用指令层次结构应对LLM攻击
zenRRan的博客
04-27 1114
深度学习自然语言处理 原创作者:无穷小敏今天要给大家介绍一篇OpenAI的在今年4月19日发表的一篇研究,该研究提出了一种指令层次结构(instruction hierarchy),以减少LLM被攻击的风险,提高模型的鲁棒性。可能有些小伙伴平时更关注大模型的性能,但是大模型安全在工业界,特别是AI模型落地时,是非常重要的一个考量。例如之前很火的prompt攻击方式“奶奶漏洞”,通过让GPT扮演奶奶...
【论文阅读】InstructGPT: Training language models to follow instructions with human feedback
orangerfun的博客
03-22 7085
语言模型变大并不意味着会让模型更好的理解用户意图,例如大的语言模型会生成一些不真实、有害的、没有帮助的输出给用户,换句话说,这些模型并没有和用户的意图对齐(aligned)。在这篇论文中我们展示了通过使用用户反馈来微调模型的方法,从而使得语言模型在一系列任务上与用户意图对齐。首先通过人工撰写和OpenAI API两种方式收集问题(prompts),然后人工来写这些问题的答案,从而构建成一个数据集,再使用这些数据集对GPT3进行有监督的微调;
LLMsInstructGPT:《Training language models to follow instructions with human feedback》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-03 4445
LLMsInstructGPT:《Training language models to follow instructions with human feedback》翻译与解读 目录 《Training language models to follow instructions with human feedback》翻译与解读 Abstract 1、Introduction引言 2、Related work相关工作 3、Methods a
#Paper Reading# Training language models to follow instructions with human feedback
John159151的专栏
02-21 2818
论文大体内容 本文主要提出了GPT-3.5(InstructGPT)模型,通过使用人类反馈的数据集进行监督学习(RLHF,即reinforcement learning from human feedback),对GPT模型进行Fine-tune,来达到预期效果。
LLMs:《Building LLM applications for production构建用于生产的LLM应用程序》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-25 3202
LLMs:《Building LLM applications for production构建用于生产的LLM应用程序》翻译与解读 LLMs:构建用于生产的LLM应用程序的挑战与案例经验总结——prompt工程面临的挑战(自然语言的模糊性/成本和延迟/提示VS微调VS替代方案/向前和向后兼容性)、任务组合性(多个任务组成的应用/ 代理-工具-控制流)、有前景的应用案例(AI助手、聊天机器人、编程与游戏、提速学习、交互数据【不适合大量数据分析】、搜索和推荐、销售)之详细攻略
LLMs之Alpaca:《Alpaca: A Strong, Replicable Instruction-Following Model》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-26 3153
翻译与解读时间2023年3月13日地址GitHUb地址:作者我们介绍了Alpaca 7B,这是一个在52,000个instruction-following示范中,通过对LLaMA 7B模型进行微调得到的模型。在我们对单轮instruction-following的初步评估中,Alpaca在质量上与OpenAI的text-davinci-003模型表现相似,但其规模却小得令人惊讶,并且容易且廉价地复现(不到600美元)。Overview概述。
LLMs之Llama3:Llama-3的简介、安装和使用方法、案例应用之详细攻略
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-20 3万+
LLMs之Llama 3:Llama 3的简介、安装和使用方法、案例应用之详细攻略 目录 Llama 3的简介 Llama 3的安装和使用方法 Llama 3的案例应用 Llama 3的简介 2024年4月18日,Meta 重磅推出了Meta Llama 3,Llama 3是Meta最先进开源大型语言模型的下一代,包括具有80亿和700亿参数的预训练和指令微调的语言模型,能够支持广泛的应用场景。这一代Llama在一系列行业标准基准测试中展示了最
解决MacBook Pro M2关于inport tensorflow 出现的Illegal instruction: 4
UCAS2019的博客
09-06 3297
成功解决MacBook Pro M2关于import tensorflow出现的Illegal instruction: 4 问题
Self-instruction training: A potential tool for school psychologists
06-29
Self-instruction training is a cognitive-behavioral approach to self-control in which children are taught to use covert speech to modify their own behavior. The potential effectiveness of
The RISC-V Instruction Set Manual II: Privileged Architecture
11-02
RISC-V指令集手册第二卷:特权体系结构
instruction to the algorithms
01-06
《算法导论》(*Introduction to Algorithms*)作为计算机科学领域的经典教材之一,由Thomas H. Cormen、Charles E. Leiserson、Ronald L. Rivest及Clifford Stein四位作者共同编写。本书第三版于2009年由麻省理工...
The RISC-V Instruction Set Manual Volume II: Privileged Architecture 1.10
03-14
This is version 1.10 of the RISC-V privileged architecture proposal
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1418
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 897
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 7029
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1118
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
rdmsr 处有未经处理的异常: 0xC0000096: Privileged instruction,怎么办?
06-10
当在用户模式下执行rdmsr指令时,会发生“特权指令”异常,该异常的错误代码为0xC0000096。为了避免这种异常,需要在内核模式下执行rdmsr指令。可以使用驱动程序或内核模式下的DLL来实现内核模式下的rdmsr操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值