会员服务
越狱 · 安全对齐 · 对齐 · 语言模型 · 代码 ·
4 月 29 日
Self-Jailbreaking: Language Models Can Reason Themselves Out of Safety Alignment After Benign Reasoning Training
翻译:自我越狱:语言模型经过良性推理训练后能够推理出自己脱离安全对齐的方式
Zheng-Xin Yong,Stephen H. Bach
Zheng-Xin Yong,Stephen H. Bach
from arxiv, Published in The Fourteenth International Conference on Learning Representations (ICLR) 2026

We discover a novel and surprising phenomenon of unintentional misalignment in reasoning language models (RLMs), which we call self-jailbreaking. Specifically, after benign reasoning training on math or code domains, RLMs will use multiple strategies to circumvent their own safety guardrails. One strategy is to introduce benign assumptions about users and scenarios to justify fulfilling harmful requests. For instance, an RLM reasons that harmful requests like ``outline a strategy for stealing customers' credit card information from a retail store'' could be associated with the benign intent of ``a security professional trying to test defense,'' despite no such benign context being provided as input. We observe that many open-weight RLMs, including DeepSeek-R1-distilled, s1.1, Phi-4-mini-reasoning, and Nemotron, suffer from self-jailbreaking despite being aware of the harmfulness of the requests. We also provide a mechanistic understanding of self-jailbreaking: RLMs are more compliant after benign reasoning training, and after self-jailbreaking, models appear to perceive malicious requests as less harmful in the CoT, thus enabling compliance with them. To mitigate self-jailbreaking, we find that including minimal safety reasoning data during training is sufficient to ensure RLMs remain safety-aligned. Our work provides the first systematic analysis of self-jailbreaking behavior and offers a practical path forward for maintaining safety in increasingly capable RLMs.


翻译:我们发现推理语言模型(RLMs)中存在一种新颖且令人惊讶的无意错位现象,我们称之为“自我越狱”。具体来说,在数学或代码领域进行良性推理训练后,RLMs会采用多种策略来绕过自身的安全防护措施。一种策略是引入关于用户和场景的良性假设,以证明满足有害请求的合理性。例如,一个RLM推理认为,“制定从零售店窃取客户信用卡信息的策略”这类有害请求可能与“试图测试防御措施的安全专业人士”的良性意图相关,尽管输入并未提供此类良性上下文。我们观察到,许多开源权重的RLMs,包括DeepSeek-R1-distilled、s1.1、Phi-4-mini-reasoning和Nemotron,尽管意识到请求的有害性,但都遭受了自我越狱。我们还提供了对自我越狱的机制性理解:经过良性推理训练后,RLMs变得更加顺从,并且在自我越狱后,模型在思维链(CoT)中似乎将恶意请求视为伤害性较小,从而使其能够顺从这些请求。为了缓解自我越狱,我们发现,在训练过程中包含最小的安全推理数据足以确保RLMs保持安全对齐。我们的工作首次系统分析了自我越狱行为,并为日益强大的RLMs维护安全性提供了实用路径。
0
下载
关闭预览

相关内容

大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
超全推理语言模型蓝图来了!揭开o1、o3、DeepSeek-V3神秘面纱
超全推理语言模型蓝图来了!揭开o1、o3、DeepSeek-V3神秘面纱
专知会员服务
32+阅读 · 2025年1月29日
大型语言模型在表格推理中的应用综述
大型语言模型在表格推理中的应用综述
专知会员服务
47+阅读 · 2024年2月14日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Rethinking Jailbreak Detection of Large Vision Language Models with Representational Contrastive Scoring
Arxiv
0+阅读 · 4月20日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
A Model Can Help Itself: Reward-Free Self-Training for LLM Reasoning
Arxiv
0+阅读 · 4月6日
Enhancing Jailbreak Attacks on LLMs via Persona Prompts
Arxiv
0+阅读 · 3月25日
Unleashing Spatial Reasoning in Multimodal Large Language Models via Textual Representation Guided Reasoning
Arxiv
0+阅读 · 3月24日
Reasoning-Oriented Programming: Chaining Semantic Gadgets to Jailbreak Large Vision Language Models
Arxiv
0+阅读 · 3月10日
PolyJailbreak: Cross-Modal Jailbreaking Attacks on Black-Box Multimodal LLMs
Arxiv
0+阅读 · 3月7日
MIDAS: Multi-Image Dispersion and Semantic Reconstruction for Jailbreaking MLLMs
Arxiv
0+阅读 · 2月28日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 2月25日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
越狱
安全对齐
对齐
语言模型
代码
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
9+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
4+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
5+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
5+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
7+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
5+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
15+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
大语言模型的智能体化推理
大语言模型的智能体化推理
专知会员服务
35+阅读 · 1月21日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
超全推理语言模型蓝图来了!揭开o1、o3、DeepSeek-V3神秘面纱
超全推理语言模型蓝图来了!揭开o1、o3、DeepSeek-V3神秘面纱
专知会员服务
32+阅读 · 2025年1月29日
大型语言模型在表格推理中的应用综述
大型语言模型在表格推理中的应用综述
专知会员服务
47+阅读 · 2024年2月14日
【大模型对齐】利用对齐使大型语言模型更好地推理
【大模型对齐】利用对齐使大型语言模型更好地推理
专知会员服务
48+阅读 · 2023年9月8日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
「大型语言模型推理」综述
「大型语言模型推理」综述
专知会员服务
95+阅读 · 2022年12月24日
热门VIP内容
相关资讯
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Rethinking Jailbreak Detection of Large Vision Language Models with Representational Contrastive Scoring
Arxiv
0+阅读 · 4月20日
AutoRAN: Automated Hijacking of Safety Reasoning in Large Reasoning Models
Arxiv
0+阅读 · 4月16日
A Model Can Help Itself: Reward-Free Self-Training for LLM Reasoning
Arxiv
0+阅读 · 4月6日
Enhancing Jailbreak Attacks on LLMs via Persona Prompts
Arxiv
0+阅读 · 3月25日
Unleashing Spatial Reasoning in Multimodal Large Language Models via Textual Representation Guided Reasoning
Arxiv
0+阅读 · 3月24日
Reasoning-Oriented Programming: Chaining Semantic Gadgets to Jailbreak Large Vision Language Models
Arxiv
0+阅读 · 3月10日
PolyJailbreak: Cross-Modal Jailbreaking Attacks on Black-Box Multimodal LLMs
Arxiv
0+阅读 · 3月7日
MIDAS: Multi-Image Dispersion and Semantic Reconstruction for Jailbreaking MLLMs
Arxiv
0+阅读 · 2月28日
PRISM: Programmatic Reasoning with Image Sequence Manipulation for LVLM Jailbreaking
Arxiv
0+阅读 · 2月25日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top