会员服务
对齐 · 模型生成 · 包含 · 测试环境 · 呈现 ·
2 月 12 日
Capability-Oriented Training Induced Alignment Risk
翻译:能力导向训练引发的对齐风险
Yujun Zhou,Yue Huang,Han Bao,Kehan Guo,Zhenwen Liang,Pin-Yu Chen,Tian Gao,Werner Geyer,Nuno Moniz,Nitesh V Chawla,Xiangliang Zhang
Yujun Zhou,Yue Huang,Han Bao,Kehan Guo,Zhenwen Liang,Pin-Yu Chen,Tian Gao,Werner Geyer,Nuno Moniz,Nitesh V Chawla,Xiangliang Zhang

While most AI alignment research focuses on preventing models from generating explicitly harmful content, a more subtle risk is emerging: capability-oriented training induced exploitation. We investigate whether language models, when trained with reinforcement learning (RL) in environments with implicit loopholes, will spontaneously learn to exploit these flaws to maximize their reward, even without any malicious intent in their training. To test this, we design a suite of four diverse "vulnerability games", each presenting a unique, exploitable flaw related to context-conditional compliance, proxy metrics, reward tampering, and self-evaluation. Our experiments show that models consistently learn to exploit these vulnerabilities, discovering opportunistic strategies that significantly increase their reward at the expense of task correctness or safety. More critically, we find that these exploitative strategies are not narrow "tricks" but generalizable skills; they can be transferred to new tasks and even "distilled" from a capable teacher model to other student models through data alone. Our findings reveal that capability-oriented training induced risks pose a fundamental challenge to current alignment approaches, suggesting that future AI safety work must extend beyond content moderation to rigorously auditing and securing the training environments and reward mechanisms themselves. Code is available at https://github.com/YujunZhou/Capability_Oriented_Alignment_Risk.


翻译:尽管大多数人工智能对齐研究专注于防止模型生成明确有害内容,一种更为微妙的风险正在浮现:能力导向训练引发的利用行为。我们研究语言模型在具有隐性漏洞的环境中通过强化学习进行训练时,是否会自发学习利用这些缺陷以最大化其奖励,即使训练过程中不存在任何恶意意图。为验证此假设,我们设计了一套包含四种不同"漏洞游戏"的测试环境,每种游戏分别呈现与上下文条件性服从、代理指标、奖励篡改和自我评估相关的独特可被利用缺陷。实验结果表明,模型持续学习利用这些漏洞,发现机会主义策略,这些策略以牺牲任务正确性或安全性为代价显著提升其奖励。更关键的是,我们发现这些利用策略并非狭隘的"技巧",而是可泛化的技能;它们能够迁移至新任务,甚至仅通过数据即可从具备能力的教师模型"蒸馏"至其他学生模型。我们的研究揭示,能力导向训练引发的风险对当前对齐方法构成了根本性挑战,表明未来人工智能安全工作必须超越内容审核,严格审计并保障训练环境与奖励机制本身。代码发布于 https://github.com/YujunZhou/Capability_Oriented_Alignment_Risk。
0
下载
关闭预览

相关内容

【ACL2025教程】逆向强化学习遇上大语言模型对齐,173页ppt
【ACL2025教程】逆向强化学习遇上大语言模型对齐,173页ppt
专知会员服务
25+阅读 · 2025年7月29日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
《大模型对齐方法》最新综述
《大模型对齐方法》最新综述
专知会员服务
85+阅读 · 2024年3月8日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
如何对齐学习?伯克利博士论文《人本主义奖励设计》,119页pdf阐述大模型中对齐人类输入设计
如何对齐学习?伯克利博士论文《人本主义奖励设计》,119页pdf阐述大模型中对齐人类输入设计
专知会员服务
47+阅读 · 2023年11月20日
覆盖800+文献、多位知名学者挂帅,北大联合剑桥、CMU等多所高校发布 《AI 对齐 (Alignment)》 全面性综述
覆盖800+文献、多位知名学者挂帅,北大联合剑桥、CMU等多所高校发布 《AI 对齐 (Alignment)》 全面性综述
专知会员服务
54+阅读 · 2023年11月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【苏黎世联邦理工博士论文】神经系统中的知识不确定性与终身学习,179页pdf
【苏黎世联邦理工博士论文】神经系统中的知识不确定性与终身学习,179页pdf
专知
10+阅读 · 2022年10月29日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
18+阅读 · 2020年9月1日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
19+阅读 · 2020年8月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
一文读懂文本处理中的对抗训练
一文读懂文本处理中的对抗训练
PaperWeekly
22+阅读 · 2019年6月5日
论强化学习的根本缺陷
论强化学习的根本缺陷
AI科技评论
11+阅读 · 2018年7月24日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
相依结构不确定下的聚合风险问题
国家自然科学基金
0+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
考虑不确定性和方向性的结构随机极值和疲劳风致响应及抗风可靠性评价理论
国家自然科学基金
0+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Interactionless Inverse Reinforcement Learning: A Data-Centric Framework for Durable Alignment
Arxiv
0+阅读 · 2月16日
Emergently Misaligned Language Models Show Behavioral Self-Awareness That Shifts With Subsequent Realignment
Arxiv
0+阅读 · 2月16日
Mitigating the Safety-utility Trade-off in LLM Alignment via Adaptive Safe Context Learning
Arxiv
0+阅读 · 2月14日
Adaptive Helpfulness-Harmlessness Alignment with Preference Vectors
Arxiv
0+阅读 · 2月3日
Emergent Alignment via Competition
Arxiv
0+阅读 · 2月2日
Reward-free Alignment for Conflicting Objectives
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Alignment among Language, Vision and Action Representations
Arxiv
0+阅读 · 1月30日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Why AI Alignment Failure Is Structural: Learned Human Interaction Structures and AGI as an Endogenous Evolutionary Shock
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
模型生成
包含
测试环境
呈现
相关VIP内容
【ACL2025教程】逆向强化学习遇上大语言模型对齐,173页ppt
【ACL2025教程】逆向强化学习遇上大语言模型对齐,173页ppt
专知会员服务
25+阅读 · 2025年7月29日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
《大模型对齐方法》最新综述
《大模型对齐方法》最新综述
专知会员服务
85+阅读 · 2024年3月8日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
如何对齐学习?伯克利博士论文《人本主义奖励设计》,119页pdf阐述大模型中对齐人类输入设计
如何对齐学习?伯克利博士论文《人本主义奖励设计》,119页pdf阐述大模型中对齐人类输入设计
专知会员服务
47+阅读 · 2023年11月20日
覆盖800+文献、多位知名学者挂帅,北大联合剑桥、CMU等多所高校发布 《AI 对齐 (Alignment)》 全面性综述
覆盖800+文献、多位知名学者挂帅,北大联合剑桥、CMU等多所高校发布 《AI 对齐 (Alignment)》 全面性综述
专知会员服务
54+阅读 · 2023年11月1日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
【苏黎世联邦理工博士论文】神经系统中的知识不确定性与终身学习,179页pdf
【苏黎世联邦理工博士论文】神经系统中的知识不确定性与终身学习,179页pdf
专知
10+阅读 · 2022年10月29日
强化学习《奖励函数设计: Reward Shaping》详细解读
强化学习《奖励函数设计: Reward Shaping》详细解读
深度强化学习实验室
18+阅读 · 2020年9月1日
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
【KDD2020-Tutorial】因果推理与稳定学习,Causal Inference and Stable Learning
专知
11+阅读 · 2020年8月28日
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
探索(Exploration)还是利用(Exploitation)?强化学习如何tradeoff?
深度强化学习实验室
13+阅读 · 2020年8月23日
强化学习的两大话题之一,仍有极大探索空间
强化学习的两大话题之一,仍有极大探索空间
AI科技评论
22+阅读 · 2020年8月22日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
19+阅读 · 2020年8月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
一文读懂文本处理中的对抗训练
一文读懂文本处理中的对抗训练
PaperWeekly
22+阅读 · 2019年6月5日
论强化学习的根本缺陷
论强化学习的根本缺陷
AI科技评论
11+阅读 · 2018年7月24日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Interactionless Inverse Reinforcement Learning: A Data-Centric Framework for Durable Alignment
Arxiv
0+阅读 · 2月16日
Emergently Misaligned Language Models Show Behavioral Self-Awareness That Shifts With Subsequent Realignment
Arxiv
0+阅读 · 2月16日
Mitigating the Safety-utility Trade-off in LLM Alignment via Adaptive Safe Context Learning
Arxiv
0+阅读 · 2月14日
Adaptive Helpfulness-Harmlessness Alignment with Preference Vectors
Arxiv
0+阅读 · 2月3日
Emergent Alignment via Competition
Arxiv
0+阅读 · 2月2日
Reward-free Alignment for Conflicting Objectives
Arxiv
0+阅读 · 2月2日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Alignment among Language, Vision and Action Representations
Arxiv
0+阅读 · 1月30日
An Effective Energy Mask-based Adversarial Evasion Attacks against Misclassification in Speaker Recognition Systems
Arxiv
0+阅读 · 1月29日
Why AI Alignment Failure Is Structural: Learned Human Interaction Structures and AGI as an Endogenous Evolutionary Shock
Arxiv
0+阅读 · 1月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
相依结构不确定下的聚合风险问题
国家自然科学基金
0+阅读 · 2015年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
考虑不确定性和方向性的结构随机极值和疲劳风致响应及抗风可靠性评价理论
国家自然科学基金
0+阅读 · 2014年12月31日
考虑具有风险结构的决策建模及应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于逆向强化学习和人工智能的移动机器人自主学习方法研究
国家自然科学基金
12+阅读 · 2013年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top