脆弱的不确定性:大模型的可信度如何被操控

于 2024-07-19 23:37:57 发布
收藏
点赞数
文章标签: 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3ODgwODA2MA==&mid=2247528578&idx=1&sn=258a96c8f4ca2d384fd0b780bf48cb48&chksm=eaa416c5a9fdece736fac4bb3370837044d2a0849a6d47c96af0a743be39385bd6ca9b2b666b&scene=126&sessionid=0
版权

404490992d87f96d8c4ccf31ddb52eee.png

主题

脆弱的不确定性:大模型的可信度如何被操控

时间

2024.7.27 10:30-11:30 周六

进群

ec346ea8a1c3edfdfbc59068e2d2c993.png

6c54b15fe48e114caf2d35e313451d8d.png

论文:Uncertainty is Fragile: Manipulating Uncertainty in Large Language Models

大纲

1. 介绍uncertainty这个领域和两种常见的衡量方法 entropy计算和conformal prediction

2. 介绍backdoor的作用和一些指标比如asr

3. 如何用backdoor来操控uncertainty

4. 实验

5. 总结

引言

d1b36daba475c03c66d4a7ec2bd7ba87.png

这项研究探讨了大型语言模型(LLMs)在不确定性估计方面的脆弱性,展示了攻击者如何在不改变实际输出的情况下操纵模型对其预测的信心。通过后门攻击实现这一点,该攻击根据特定触发器修改模型的输出概率分布,使其与攻击者预设的分布一致,同时保持顶级预测不变。研究发现在不同模型和触发策略中达到了100%的攻击成功率。这突出了LLM可靠性面临的重大威胁,并强调了针对此类攻击需要防御机制的必要性。

0b81bfae11c5a154a052bd2eb53e0b26.png

嘉宾

98659cfca471178b3a68fbb26e1d6c26.jpeg

金明宇,罗格斯博0 phd,师从张永锋老师。主要研究方向XAI,Trustworthy AI,AI4Science,大语言模型。在AAAI,ECAI,ACL,COLM等顶级会议发表过文章。

备注:昵称-学校/公司-方向/会议(eg.ACL),进入技术/投稿群

7360dcc214738f7e7de62d864644dcd7.png

id:DLNLPer,记得备注呦

zenRRan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AI架构师必知必会系列:强化学习在金融领域的应用
禅与计算机程序设计艺术
12-05 151
在金融领域,如何制定最优决策以实现收益最大化和风险最小化一直是一个核心问题。传统的金融决策方法主要依赖于统计模型和专家经验,但在面对日益复杂多变的金融市场时,这些方法往往难以适应和优化。近年来,随着人工智能技术的快速发展,强化学习作为一种智能决策方法受到了金融领域的广泛关注。
20 道大模型面试问题(含答案)
2401_84033492的博客
05-26 1562
大型语言模型(LLM)是一种通过大量文本材料训练的人工智能系统,能够像人类一样理解和生成语言。通过使用机器学习技术识别训练数据中的模式和关联,这些模型能够提供逻辑上和上下文上适当的语言输出。
碎片笔记 | 大模型攻防简报
Meiling_up
09-13 868
碎片笔记 | 大模型攻防简报
针对大模型的上下文注入攻击
声纹感知 洞察芯声
06-02 1156
我们探索上下文注入攻击,即注入虚假上下文并随后误导LLMs的行为。更具体地说,我们关注这种攻击如何绕过LLMs的安全措施以产生不允许的响应。这种响应可能带来重大的安全风险,例如错误信息的传播、非法或不道德行为以及技术滥用。
Foundation Model 通用大模型的评测体系
追求更专业的设计
06-09 1299
AI大模型作为人工智能领域的革新力量,以其强大的学习能力、广泛的应用场景和显著的技术优势,正在深刻改变我们的生活与工作方式。本文将为您揭示当前十大主流AI大模型的风采,带领您领略人工智能的智慧魅力。随着大模型评测需求逐渐增加,相关研究也进一步深入。大模型相比传统模 型,泛化能力更强、灵活性更高、适应性更广,多任务、多场景,评测维度、评测指标和数 据集更复杂,面向大模型的评估方法、评测基准、测试集成为新的研究课题。
机器学习模型脆弱性和安全性的提议
OReillyData
05-27 3287
AI Conference in Beijing最后机会:AI Conference 2019北京站门票正在热销中,机不可失!编者注:文中超链接如果不能访问可以点击“阅...
模型可解释性
whaosoft143ai的博客
09-24 186
近期,中美多家研究机构(新泽西理工学院、约翰斯・霍普金斯大学、维克森林大学、佐治亚大学、上海交大、百度等)联合发布了大模型可解释性技术的综述,分别对传统的 fine-tuning 模型和基于 prompting 的超大模型的可解释性技术进行了全面的梳理,并探讨了模型解释的评估标准和未来的研究挑战。基于 prompting 范式的模型解释,需要对基础模型和助手模型分别解释以区别两种模型的能力,并探究模型学习的路径。大模型的可解释性对控制模型并限制模型的负面影响至关重要。2)基于 prompting 的范式。
AIGC 语言大模型研究报告
weixin_43756027的博客
06-09 1305
模型说话,由上文产生下文(初始GPT3/GPT3.5)引导模型感知人类的意图,根据人类的意图说话(Supervised Fine-Tuning on GPT3/GPT3.5)对经过引导的模型的回答进行打分(Reward Model)将打分结果返回给模型,让模型根据打分结果不断进行循环迭代(Reinforcement Learning from HumanFeedback)2、chatGPT是组装模型,从这一点上来说,它不是创新的。
AI 教母对话 ChatGPT 之母:大模型具备说服、影响人类甚至控制整个社会的危险能力...
AI科技大本营
07-12 7178
沉寂了两周的 OpenAI,在这周终于有了动静。首先是 7 月 7 日,OpenAI 的首席执行官(CEO)Sam Altman 在《时代》杂志上官宣了自己将成立一家新公司:Thrive AI Health。这是家医疗保健公司,如果一言以蔽之,便是 AI 驱动医疗。相对应的是,OpenAI 官方随后在 7 月 10 日发布了 1...
人工智能第节不确定可信度(“不确定性”文档)共22张.pptx
11-14
【人工智能中的不确定推理】 ...可信度方法提供了一种有效处理这些问题的框架,通过可信度因子来量化知识和证据的不确定性,进而进行推理。理解和掌握这些概念对于构建更加适应真实世界的智能系统至关重要。
人工智能第节不确定概率与可信度(“不确定性”文档)共22张.pptx
11-14
可信度方法是一种广泛应用的不确定性推理模型,最早在医疗系统MYCIN中得到验证。可信度(Certainty Factor, CF)是一个介于-1和1之间的值,用来度量规则或知识的确定性。当证据E为真时,CF(H,E)表示E对结论H的支持...
论文研究-一种基于可信度的不确定性推理及其神经网络实现.pdf
07-22
提出了基于可信度因子和可信度区间的不确定性推理模型,并用改进的BP神经网络实现其推理过程,最后利用MATLAB神经网络工具箱给出仿真示例。改进的BP神经网络在实现不确定性推理方面有效避免了沿用传统方法所带来的...
SAR图像不确定轮廓相似度及其可信度构建方法
02-24
首先将SAR图像不确定轮廓模糊化得到相似度定义,进而通过分析模糊模型分布函数,在给定显著性水平下得到相似度置信区间,并给出可信度定义。实验结果表明,该方法对轮廓定位有一定容错性,对一定程度的断裂轮廓及多边缘...
人工智能不确定性推理人工智能课程中国海洋大学.pptx
11-14
确定性推理方法可以分为两大类:模型方法和基于概率的方法。模型方法是指在推理一级上扩展确定性推理特点,把不确定的证据和不确定的知识分别与某种量度标准对应起来,并且给出更新结论不确定性的算法。基于概率的...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1092
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 616
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
揭示生成式 AI 在数据叙事和分析中的影响
gongdiwudu的专栏
07-16 1084
在广阔的数据分析领域,改变游戏规则的最深刻的发展之一是生成式人工智能 (GAI)。这是一个激动人心的时刻,人工智能不仅仅是基于历史数据进行处理和预测;它正在创造一些全新的东西,彻底改变数据叙事和分析过程。在最近的一次会议中,我有机会探讨了这项技术创新的基本原理、架构和潜在影响。以下是我们介绍的内容的简明摘要。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
最新发布
Dxy1239310216的博客
07-18 250
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值