会员服务
4 月 29 日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
翻译:Tatemae:通过工具选择检测大语言模型中的对齐伪装
Matteo Leonesi,Francesco Belardinelli,Flavio Corradini,Marco Piangerelli
Matteo Leonesi,Francesco Belardinelli,Flavio Corradini,Marco Piangerelli

Alignment faking (AF) occurs when an LLM strategically complies with training objectives to avoid value modification, reverting to prior preferences once monitoring is lifted. Current detection methods focus on conversational settings and rely primarily on Chain-of-Thought (CoT) analysis, which provides a reliable signal when strategic reasoning surfaces, but cannot distinguish deception from capability failures if traces are absent or unfaithful. We formalize AF as a composite behavioural event and detect it through observable tool selection, where the LLM selects the safe tool when unmonitored, but switches to the unsafe tool under monitoring that rewards helpfulness over safety, while its reasoning still acknowledges the safe choice. We release a dataset of 108 enterprise IT scenarios spanning Security, Privacy, and Integrity domains under Corruption and Sabotage pressures. Evaluating six frontier LLMs across five independent runs, we find mean AF detection rates between 3.5% and 23.7%, with vulnerability profiles varying by domain and pressure type. These results suggest that susceptibility reflects training methodology rather than capability alone.


翻译:对齐伪装(AF)是指大语言模型为规避价值修正而策略性地服从训练目标,一旦监控解除便恢复原有偏好的现象。现有检测方法聚焦于对话场景,主要依赖思维链分析——该方法能在策略性推理浮出水面时提供可靠信号,但若推理踪迹缺失或不具可信度,则无法区分欺骗行为与能力失效。本文将AF形式化为复合型行为事件,通过可观察的工具选择实现检测:当大语言模型处于无监控状态时选择安全工具,但在以帮助性优于安全性作为奖励的监控条件下切换至不安全工具,而其推理过程仍承认安全选择。我们发布了涵盖安全、隐私、完整性三大领域、包含腐败与破坏两类压力的108个企业IT场景数据集。通过对六种前沿大语言模型进行五次独立评估,发现平均AF检测率介于3.5%至23.7%之间,且脆弱性特征随领域和压力类型动态变化。这些结果表明,模型易感性反映的是训练方法论差异,而非单纯的能力因素。
0
下载
关闭预览

相关内容

大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
语言模型如何重塑实体对齐?语言模型驱动实体对齐的进展、基准与未来
语言模型如何重塑实体对齐?语言模型驱动实体对齐的进展、基准与未来
专知会员服务
8+阅读 · 2025年11月2日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
31+阅读 · 2025年4月12日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
伪装目标检测及其扩展的综述
伪装目标检测及其扩展的综述
专知会员服务
22+阅读 · 2024年9月1日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【ICML2020】统一预训练伪掩码语言模型
【ICML2020】统一预训练伪掩码语言模型
专知会员服务
27+阅读 · 2020年7月23日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
极市平台
30+阅读 · 2019年4月20日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Confident, Calibrated, or Complicit: Safety Alignment and Ideological Bias in LLM Hate Speech Detection
Arxiv
0+阅读 · 5月4日
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
A Decision-Theoretic Formalisation of Steganography With Applications to LLM Monitoring
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
LLMs as Signal Detectors: Sensitivity, Bias, and the Temperature-Criterion Analogy
Arxiv
0+阅读 · 3月16日
A Decision-Theoretic Formalisation of Steganography With Applications to LLM Monitoring
Arxiv
0+阅读 · 2月26日
Discover, Segment, and Select: A Progressive Mechanism for Zero-shot Camouflaged Object Segmentation
Arxiv
0+阅读 · 2月23日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
2+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
4+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
7+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
4+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
6+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
5+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
3+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
8+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
6+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
9+阅读 · 6月22日
相关VIP内容
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
17+阅读 · 1月27日
语言模型如何重塑实体对齐?语言模型驱动实体对齐的进展、基准与未来
语言模型如何重塑实体对齐?语言模型驱动实体对齐的进展、基准与未来
专知会员服务
8+阅读 · 2025年11月2日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
31+阅读 · 2025年4月12日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
伪装目标检测及其扩展的综述
伪装目标检测及其扩展的综述
专知会员服务
22+阅读 · 2024年9月1日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【ICML2020】统一预训练伪掩码语言模型
【ICML2020】统一预训练伪掩码语言模型
专知会员服务
27+阅读 · 2020年7月23日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
极市平台
30+阅读 · 2019年4月20日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Confident, Calibrated, or Complicit: Safety Alignment and Ideological Bias in LLM Hate Speech Detection
Arxiv
0+阅读 · 5月4日
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
A Decision-Theoretic Formalisation of Steganography With Applications to LLM Monitoring
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
LLMs as Signal Detectors: Sensitivity, Bias, and the Temperature-Criterion Analogy
Arxiv
0+阅读 · 3月16日
A Decision-Theoretic Formalisation of Steganography With Applications to LLM Monitoring
Arxiv
0+阅读 · 2月26日
Discover, Segment, and Select: A Progressive Mechanism for Zero-shot Camouflaged Object Segmentation
Arxiv
0+阅读 · 2月23日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top