Mitigating Exaggerated Safety in Large Language Models

于 2024-09-27 12:00:00 发布
阅读量3 收藏
点赞数
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/142495657
版权

本文是LLM系列文章,针对《Mitigating Exaggerated Safety in Large Language Models》的翻译。

减轻大型语言模型中夸大的安全性

摘要

随着大型语言模型 (LLM) 的普及,将模型安全性与实用性相结合变得越来越重要。面临的挑战是确保LLM能够识别并拒绝危险的提示,而不牺牲他们提供帮助的能力。 “夸大安全”的问题表明这有多么困难。为了减少过度的安全行为(发现有 26.1% 的安全提示被错误分类为危险并被拒绝),我们结合使用 XSTest 数据集提示以及交互式、上下文和少量提示来检查 LLM 的决策范围例如 Llama2、Gemma、Command R+ 和 Phi-3。我们发现少量提示最适合 Llama2,交互式提示最适合 Gemma,上下文提示最适合 Command R+ 和 Phi-3。通过结合使用这些提示策略,我们能够将所有LLM的夸大安全行为总体减少 92.9%。我们的工作提出了多种提示策略来越狱LLM的决策过程,使他们能够在拒绝不安全的提示和保持帮助之间找到一条严格的界限。

1 引言

2 相关工作

3 方法

4 评估

5 结果

6 讨论

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
专栏目录
订阅专栏
Locating and Mitigating Gender Bias in Large Language Models
c_cpp_csharp的专栏
06-08 175
大型语言模型(LLM)在广泛的语料库上进行预训练,以学习包含人类偏好的事实和人类认知。然而,这一过程可能会无意中导致这些模型获得社会中普遍存在的偏见和刻板印象。先前的研究通常通过一维视角来解决偏见问题,集中精力定位或减轻偏见。这种有限的视角阻碍了对偏见的研究相互补充和逐步发展。在这项研究中,我们将定位和减轻偏见的过程整合在一个统一的框架内。最初,我们使用因果中介分析来追踪大型语言模型中不同成分激活的因果效应。
Interactive DualChecker for Mitigating Hallucinations in Distilling Large Language Models
c_cpp_csharp的专栏
09-13 104
大型语言模型 (LLM) 在各种机器学习 (ML) 任务中展示了卓越的功能。鉴于为监督学习创建带注释的数据集的成本很高,LLM 通过实现有效的小样本上下文学习提供了一种有价值的替代方案。然而,这些模型会产生幻觉,尤其是在知识不完整的领域。此外,当前使用 LLM 进行知识蒸馏的方法通常难以提高教师和学生模型的有效性。为了应对这些挑战,我们引入了 DualChecker,这是一个创新框架,旨在减轻幻觉并提高教师和学生模型在知识蒸馏过程中的表现。
Mitigating Object Hallucinations in Large Vision-Language Models through Visual Contrastive Decoding
Mars_prime的博客
12-04 1602
大视觉语言模型(LVLM)已经取得了长足的进步,将视觉识别和语言理解交织在一起,生成不仅连贯而且与上下文相协调的内容。尽管取得了成功,LVLM 仍然面临物体幻觉的问题,即模型生成看似合理但不正确的输出,其中包括图像中不存在的物体。为了缓解这个问题,我们引入了视觉对比解码(VCD),这是一种简单且无需训练的方法,可以对比源自原始视觉输入和扭曲视觉输入的输出分布。所提出的 VCD 有效减少了对统计偏差和单峰先验的过度依赖,这是物体幻觉的两个重要原因。
Mitigating Reversal Curse in Large Language Models via Semantic-aware Permutation Training
c_cpp_csharp的专栏
07-01 165
虽然大型语言模型(LLM)在不同的任务中取得了令人印象深刻的性能,但最近的研究表明,因果LLM受到了“逆转诅咒”。这是一个典型的例子,模型知道“a的父亲是B”,但无法推理“B的孩子是a”。这一限制对通用人工智能(AGI)的进步提出了挑战,因为它表明模型理解和应用双向推理的能力存在差距。在本文中,我们首先进行了实质性的评估,并确定反向诅咒的根本原因在于训练和推理阶段之间的语序不同,即因果语言模型在训练数据中预测先行词的能力较差。
Mitigating Biases of Large Language Models in Stance Detection with Calibration
c_cpp_csharp的专栏
04-29 268
大型语言模型(LLM)在许多自然语言处理任务中取得了显著的进展。然而,我们的实验表明,在立场检测任务中,LLM可能会由于虚假的情绪-立场相关性和对某些个人和主题的偏好而产生有偏见的立场,从而损害他们的表现。因此,在本文中,我们建议通过校准(MB-Cal)来减轻LLM在立场检测中的偏差。其中,设计了一种新的门控校准网络来减轻LLM对立场推理结果的偏差。此外,为了使校准更加准确和可推广,我们构建了反事实增强数据来纠正立场偏差。
Mitigating the Hallucinations of Large Language Models Being Misled by Untruthful Contexts
c_cpp_csharp的专栏
05-25 213
尽管大型语言模型(LLM)已经展示了令人印象深刻的文本生成能力,但它们很容易被用户或知识增强工具提供的不真实上下文误导,从而产生幻觉。为了避免LLM被不真实的信息误导,并利用知识增强,我们提出了一种轻量级的方法——TruthAware上下文选择(TACS),以保护不真实的上下文不受输入的影响。TACS从对输入上下文执行真实性检测开始,利用LLM中的参数化知识。随后,它基于每个位置的真实性构建相应的注意力掩码,选择真实的上下文并丢弃不真实的上下文。
ANALYZING AND MITIGATING OBJECT HALLUCINATION IN LARGE VISION-LANGUAGE MODELS分析和减轻大视觉语言模型中的物体幻觉
Mars_prime的博客
11-28 1217
大型视觉语言模型(LVLM)在用人类语言理解视觉信息方面表现出了卓越的能力。然而,LVLM 仍然存在物体幻觉的问题,即生成包含图像中实际不存在的物体的描述的问题。这可能会对许多视觉语言任务产生负面影响,例如视觉摘要和推理。为了解决这个问题,我们提出了一种简单而强大的算法,LVLM Hallucination Revisor (LURE),通过重建较少的幻觉描述来事后纠正 LVLM 中的对象幻觉。
Mitigating Catastrophic Forgetting in Large Language Models with Self-Synthesized Rehearsal
c_cpp_csharp的专栏
05-20 183
大型语言模型(LLM)在持续学习过程中会遭受灾难性的遗忘。传统的基于复述的方法依赖于先前的训练数据来保留模型的能力,这在现实世界的应用中可能不可行。当基于公开发布的LLM检查点进行持续学习时,原始训练数据的可用性可能不存在。为了应对这一挑战,我们提出了一个称为自合成复述(SSR)的框架,该框架使用LLM生成用于复述的合成实例。具体来说,我们首先使用用于上下文学习的基本LLM来生成合成实例。随后,我们利用最新的LLM基于合成输入来细化实例输出,保留其获得的能力。
Can Large Language Models be Good Emotional Supporter?
c_cpp_csharp的专栏
04-25 71
情绪支持会话(ESC)是一项旨在通过日常会话缓解个人情绪困扰的任务。鉴于其固有的复杂性和非直观性,ESConv数据集结合了支持策略,以促进生成适当的响应。最近,尽管大型语言模型(LLM)具有非凡的会话能力,但先前的研究表明,它们往往难以提供有用的情感支持。因此,这项工作最初分析了LLM在ESConv上的结果,揭示了在选择正确策略方面的挑战以及对特定策略的显著偏好。
LLM 大模型实用指南 | The Practical Guides for Large Language Models
热门推荐
程序员光剑
05-31 1万+
LLM 大模型实用指南 | The Practical Guides for Large Language Models
使用c#制作一个小型桌面程序
qq_44691564的博客
09-14 3220
创建.NET Framework新项目,将之前生成的dll放在Demo文件夹的bin ->debug或是 release中(看你自己用的什么模式),创建完成后 系统会自动生成一些文件,其中 pch.cpp 先不要修改,pch.h中先导入自己需要用到的库,下面是我的代码。布局完了之后会自动生成Form1.Designer.cs 的窗口设计代码,点击控件按F4 还可以修改他们的属性。完成之后点击生成 就可以在bin中出现的你的.exe文件咯,是不是很简单呀~[狗头]我们还需要一个入口主程序。
零售业的数字化转型与消费者体验升级
weixin_58820787的博客
09-24 526
在数字化浪潮的推动下,零售业正经历着前所未有的变革。数字化转型不仅为零售商带来了新的商业模式和运营效率的提升,更重要的是,它极大地提升了消费者的购物体验。金智维将探讨零售业如何通过数字化转型,实现线上线下融合、智能推荐、个性化服务等方面的升级,以满足消费者日益增长的需求。
Python精选200Tips:171-175
AnFany
09-26 578
Python深度学习的项目
人工智能】多模态AI:如何通过融合文本、图像与音频重塑智能系统未来
最新发布
qq_42978535的博客
09-26 607
是一项令人兴奋的新兴技术,旨在通过结合文本、图像和音频等多种数据模态,打造更加智能化和人性化的系统。随着深度学习和自然语言处理(NLP)的飞速发展,多模态AI正在为下一代智能系统奠定基础,使它们能够同时理解多种感官信息,并做出更加复杂的决策。例如,在自动驾驶系统中,车载AI不仅需要分析摄像头图像,还需要理解驾驶员的语音指令,同时处理雷达和音频信号。我们将文本和图像的嵌入向量通过拼接的方式融合。在本篇文章中,我们将深入探讨多模态AI的工作原理、技术挑战,以及如何通过代码示例来实现文本、图像与音频的融合。
【LLM论文日更】| 俄罗斯套娃嵌入模型
qq_59084968的博客
09-22 1023
适应性图像检索也达到了效率和精度的权衡,16维度做粗排,2048维度做精排的准确率已经和直接使用2048维度做排序的精度还高,但计算量大幅减小。:为了提高效率,MRL采用了权重绑定技术,即所有线性分类器的权重相同,从而减少内存成本。每个嵌入的前几个维度是一个信息丰富的低维向量,随着维度的增加,表示逐渐变得粗糙。本文将MRL/MRL-E模型与单独训练的低维表征(FF),SVD分解,子网络[2]方法进行了比较。16-32-64-128-256-2048 对前200-100-50-25-10个样本的。
苹果AI手机遇阻,国产手机找到超车机遇
songguocaijing的博客
09-23 844
去年,它只提供12期免息分期。事实上,苹果的Apple Intelligence高度依赖于Open AI,然而Open AI在国内的使用受限,而目前苹果在中国的AI合作方一直尚未决定,此前有消息报道,苹果已与多家中国大模型公司进行了接触,包括百度、阿里巴巴以及百川智能等,但也没有明确消息流出。苹果的光环总是高居天上,今年6月10日,苹果发布全新智能体Apple Intelligence后,市场对于将搭载“Apple所开发出的独一无二的AI”新机型寄予了极高的期待,甚至激起了对苹果下一个“超级周期”的预期。
IT行业中的技术趋势与未来展望
2301_78944833的博客
09-21 1967
IT行业正在经历一场前所未有的技术变革,各种新兴技术相互融合,推动着企业和社会的数字化转型。从云计算到人工智能,从物联网到区块链,这些技术趋势不仅改变了IT行业的面貌,也塑造了未来世界的形态。无论是IT从业者还是企业管理者,紧跟这些技术趋势,将在未来的竞争中占据有利位置。
Deep reinforcement learning control approach to mitigating actuator attacks代码
05-19
很抱歉,我不是一个代码生成器,但我可以向您解释深度强化学习控制方法来缓解执行器攻击。 在控制系统中,执行器是控制信号的物理实现,例如电机或阀门等。执行器的故障或攻击可能会导致系统失控或无法正常工作,因此保护执行器是控制系统安全性的重要方面之一。 深度强化学习是一种机器学习方法,可以用于控制系统中的决策制定。在缓解执行器攻击的情况下,深度强化学习可以通过以下步骤实现: 1. 建立一个模型,该模型使用传感器数据和执行器输入作为输入,并输出下一时刻的状态和执行器输出。这个模型可以是一个神经网络。 2. 使用深度强化学习算法(如Q学习或Actor-Critic算法)训练模型,以便在执行器受到攻击时,系统可以采取适当的行动。例如,可以将执行器输入限制在一个安全范围内,以避免对系统造成伤害。 3. 在实际控制系统中,使用训练好的模型来预测下一个状态,并将执行器输入限制在安全范围内。 通过这种方法,深度强化学习可以帮助控制系统在执行器受到攻击时保持安全,从而提高系统的鲁棒性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值