会员服务
令牌 · 表示 · 安全感知 · 安全对齐 · 对齐 ·
6 月 16 日
AnchorKV: Safety-Aware KV Cache Compression via Soft Penalty with a Refusal Anchor
翻译:AnchorKV:基于拒绝锚点的软惩罚安全感知KV缓存压缩
Ning Ni,Yingjie Lao
Ning Ni,Yingjie Lao

Large language models (LLMs) outperform earlier architectures on generative inference and long-context tasks, but their large size introduces significant challenges in memory usage, energy cost, and on-device deployment. Since scaling pre-trained language models improves downstream capability \cite{zhao2023survey}, the key-value (KV) cache becomes a dominant inference bottleneck. Recent KV cache compression methods \cite{jo2025fastkv,li2024snapkv,zhou2024dynamickv} reduce this cost by retaining only a subset of attention-relevant tokens. However, while these approaches preserve accuracy on benign workloads, their compression policies either fail to defend against jailbreak attacks \cite{jiang2024robustkv} or degrade safety alignment under aggressive eviction. We propose AnchorKV, a drop-in modification to KV cache compression that biases token retention scores away from directions in key space associated with harmful prompts. AnchorKV constructs an offline safety anchor by adapting a difference-of-means representation engineering approach \cite{arditi2024refusal,zou2023representation} to the layer-specific key projection space used in KV caching. Based on this anchor, a soft penalty token selection rule trades a small amount of utility for substantially improved safety alignment, while reducing to the original compressor when the penalty is zero.


翻译:大型语言模型(LLMs)在生成式推理和长上下文任务上超越了早期架构,但其庞大体积带来了显著的内存占用、能耗成本和设备端部署挑战。由于扩展预训练语言模型能提升下游能力 \cite{zhao2023survey},键值(KV)缓存成为主导推理瓶颈。近年来的KV缓存压缩方法 \cite{jo2025fastkv,li2024snapkv,zhou2024dynamickv} 通过仅保留与注意力相关令牌子集来降低此成本。然而,尽管这些方法能保持良性工作负载下的精度,其压缩策略要么无法防御越狱攻击 \cite{jiang2024robustkv},要么在激进驱逐策略下削弱安全对齐。我们提出AnchorKV,一种对KV缓存压缩的即插即用修改方案,该方案使令牌保留分数偏离与有害提示相关的键空间方向。AnchorKV通过将差异均值表示工程方法 \cite{arditi2024refusal,zou2023representation} 适配至KV缓存使用的层级键投影空间,构建离线安全锚点。基于该锚点,软惩罚令牌选择规则以少量实用性换取显著提升的安全对齐,当惩罚为零时退化为原始压缩器。
0
下载
关闭预览

相关内容

《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
24+阅读 · 5月30日
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
27+阅读 · 1月18日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
被拒 ECCV 2020!AutoAssign:最强Anchor-free目标检测网络
被拒 ECCV 2020!AutoAssign:最强Anchor-free目标检测网络
CVer
15+阅读 · 2020年7月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于知识蒸馏的BERT模型压缩
基于知识蒸馏的BERT模型压缩
大数据文摘
18+阅读 · 2019年10月14日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于压缩感知理论的图像采样、编码和重建研究
国家自然科学基金
1+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知和稀疏优化中的非凸优化算法设计
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
OBCache: Optimal Brain KV Cache Pruning for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 6月14日
CentroidKV: Efficient Long-Context LLM Inference via KV Cache Clustering
Arxiv
0+阅读 · 6月14日
PolyKV: Heterogeneous Retention and Allocation for KV Cache Compression
Arxiv
0+阅读 · 6月13日
Tangram: Unlocking Non-Uniform KV Cache for Efficient Multi-turn LLM Serving
Arxiv
0+阅读 · 6月4日
Which Heads Matter for Reasoning? RL-Guided KV Cache Compression
Arxiv
0+阅读 · 5月27日
AlignedServe: Orchestrating Prefix-aware Batching to Build a High-throughput and Computing-efficient LLM Serving System
Arxiv
0+阅读 · 5月22日
TokenCake: A KV-Cache-centric Serving Framework for LLM-based Multi-Agent Applications
Arxiv
0+阅读 · 5月20日
Predictive Multi-Tier Memory Management for KV Cache in Large-Scale GPU Inference
Arxiv
0+阅读 · 4月19日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
ARKV: Adaptive and Resource-Efficient KV Cache Management under Limited Memory Budget for Long-Context Inference in LLMs
Arxiv
0+阅读 · 2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
令牌
表示
安全感知
安全对齐
对齐
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
5+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
24+阅读 · 5月30日
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
关于 GPT-5.2、Gemini 3 Pro、Qwen3-VL、豆包 1.8、Grok 4.1 Fast、Nano Banana Pro 及 Seedream 4.5 的安全性研究报告
专知会员服务
27+阅读 · 1月18日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
被拒 ECCV 2020!AutoAssign:最强Anchor-free目标检测网络
被拒 ECCV 2020!AutoAssign:最强Anchor-free目标检测网络
CVer
15+阅读 · 2020年7月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于知识蒸馏的BERT模型压缩
基于知识蒸馏的BERT模型压缩
大数据文摘
18+阅读 · 2019年10月14日
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
[Google]BERT压缩到7MB!最新基于最优子词和共享投影的极限语言压缩模型
专知
31+阅读 · 2019年10月6日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【最新综述】模型压缩与加速(附论文全文下载)
【最新综述】模型压缩与加速(附论文全文下载)
专知
28+阅读 · 2019年2月14日
相关论文
OBCache: Optimal Brain KV Cache Pruning for Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 6月14日
CentroidKV: Efficient Long-Context LLM Inference via KV Cache Clustering
Arxiv
0+阅读 · 6月14日
PolyKV: Heterogeneous Retention and Allocation for KV Cache Compression
Arxiv
0+阅读 · 6月13日
Tangram: Unlocking Non-Uniform KV Cache for Efficient Multi-turn LLM Serving
Arxiv
0+阅读 · 6月4日
Which Heads Matter for Reasoning? RL-Guided KV Cache Compression
Arxiv
0+阅读 · 5月27日
AlignedServe: Orchestrating Prefix-aware Batching to Build a High-throughput and Computing-efficient LLM Serving System
Arxiv
0+阅读 · 5月22日
TokenCake: A KV-Cache-centric Serving Framework for LLM-based Multi-Agent Applications
Arxiv
0+阅读 · 5月20日
Predictive Multi-Tier Memory Management for KV Cache in Large-Scale GPU Inference
Arxiv
0+阅读 · 4月19日
GhostServe: A Lightweight Checkpointing System in the Shadow for Fault-Tolerant LLM Serving
Arxiv
0+阅读 · 3月26日
ARKV: Adaptive and Resource-Efficient KV Cache Management under Limited Memory Budget for Long-Context Inference in LLMs
Arxiv
0+阅读 · 2月19日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于子模优化的远程预警传感器管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于压缩感知理论的图像采样、编码和重建研究
国家自然科学基金
1+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知和稀疏优化中的非凸优化算法设计
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top