会员服务
对齐 · 单元 · 安全对齐 · 属性 · 安全关键 ·
3 月 13 日
Superficial Safety Alignment Hypothesis
翻译:表面安全对齐假说
Jianwei Li,Jung-Eun Kim
Jianwei Li,Jung-Eun Kim
from arxiv, ICLR 2026

As large language models (LLMs) are overwhelmingly more and more integrated into various applications, ensuring they generate safe responses is a pressing need. Previous studies on alignment have largely focused on general instruction-following but have often overlooked the distinct properties of safety alignment, such as the brittleness of safety mechanisms. To bridge the gap, we propose the Superficial Safety Alignment Hypothesis (SSAH), which posits that safety alignment teaches an otherwise unsafe model to choose the correct reasoning direction-fulfill or refuse users' requests-interpreted as an implicit binary classification task. Through SSAH, we hypothesize that only a few essential components can establish safety guardrails in LLMs. We successfully identify four types of attribute-critical components: Safety Critical Unit (SCU), Utility Critical Unit (UCU), Complex Unit (CU), and Redundant Unit (RU). Our findings show that freezing certain safety-critical components during fine-tuning allows the model to retain its safety attributes while adapting to new tasks. Similarly, we show that leveraging redundant units in the pre-trained model as an "alignment budget" can effectively minimize the alignment tax while achieving the alignment goal. All considered, this paper concludes that the atomic functional unit for safety in LLMs is at the neuron level and underscores that safety alignment should not be complicated. We have code implementation and other information on the project website: https://ssa-h.github.io/.


翻译:随着大型语言模型(LLMs)日益广泛地集成到各类应用中,确保其生成安全的响应已成为迫切需求。先前关于对齐的研究主要集中于通用指令遵循,但往往忽视了安全对齐的独特属性,例如安全机制的脆弱性。为弥补这一差距,我们提出了表面安全对齐假说(SSAH),该假说认为安全对齐教导一个原本不安全的模型选择正确的推理方向——满足或拒绝用户的请求——这被解释为一个隐式的二分类任务。通过SSAH,我们假设仅需少数关键组件即可在LLMs中建立安全护栏。我们成功识别出四种属性关键组件类型:安全关键单元(SCU)、效用关键单元(UCU)、复杂单元(CU)和冗余单元(RU)。我们的研究结果表明,在微调过程中冻结某些安全关键组件,可以使模型在适应新任务的同时保留其安全属性。类似地,我们证明利用预训练模型中的冗余单元作为“对齐预算”,可以在实现对齐目标的同时有效最小化对齐税。综上所述,本文得出结论:LLMs中安全性的原子功能单元位于神经元层面,并强调安全对齐不应复杂化。代码实现及其他信息详见项目网站:https://ssa-h.github.io/。
0
下载
关闭预览

相关内容

如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
通往人工超智能的道路:超级对齐的全面综述
通往人工超智能的道路:超级对齐的全面综述
专知会员服务
43+阅读 · 2024年12月24日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
「实体对齐」最新2022综述
「实体对齐」最新2022综述
专知
13+阅读 · 2022年3月17日
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
专知
21+阅读 · 2020年5月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
开放知识图谱
17+阅读 · 2019年1月5日
【质量检测】机器视觉表面缺陷检测综述
【质量检测】机器视觉表面缺陷检测综述
产业智能官
30+阅读 · 2018年9月24日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
仿生表面超疏液效应的流体动力学机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
信息不完全的双边匹配决策方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
声-电-力耦合协同表面强化方法与机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Confident, Calibrated, or Complicit: Safety Alignment and Ideological Bias in LLM Hate Speech Detection
Arxiv
0+阅读 · 5月4日
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Rethinking Semantic Collaborative Integration: Why Alignment Is Not Enough
Arxiv
0+阅读 · 4月24日
Continual Safety Alignment via Gradient-Based Sample Selection
Arxiv
0+阅读 · 4月19日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
SoSBench: Benchmarking Safety Alignment on Six Scientific Domains
Arxiv
0+阅读 · 4月5日
VulInstruct: Teaching LLMs Root-Cause Reasoning for Vulnerability Detection via Security Specifications
Arxiv
0+阅读 · 3月28日
Sysformer: Safeguarding Frozen Large Language Models with Adaptive System Prompts
Arxiv
0+阅读 · 3月6日
Large Language Model Alignment: A Survey
Arxiv
17+阅读 · 2023年9月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
单元
安全对齐
属性
安全关键
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
4+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
10+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
6+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
7+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
9+阅读 · 5月29日
相关VIP内容
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
通往人工超智能的道路:超级对齐的全面综述
通往人工超智能的道路:超级对齐的全面综述
专知会员服务
43+阅读 · 2024年12月24日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
「实体对齐」最新2022综述
「实体对齐」最新2022综述
专知
13+阅读 · 2022年3月17日
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
专知
21+阅读 · 2020年5月30日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
开放知识图谱
17+阅读 · 2019年1月5日
【质量检测】机器视觉表面缺陷检测综述
【质量检测】机器视觉表面缺陷检测综述
产业智能官
30+阅读 · 2018年9月24日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
相关论文
Confident, Calibrated, or Complicit: Safety Alignment and Ideological Bias in LLM Hate Speech Detection
Arxiv
0+阅读 · 5月4日
RefusalGuard: Geometry-Preserving Fine-Tuning for Safety in LLMs
Arxiv
0+阅读 · 5月3日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Rethinking Semantic Collaborative Integration: Why Alignment Is Not Enough
Arxiv
0+阅读 · 4月24日
Continual Safety Alignment via Gradient-Based Sample Selection
Arxiv
0+阅读 · 4月19日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
SoSBench: Benchmarking Safety Alignment on Six Scientific Domains
Arxiv
0+阅读 · 4月5日
VulInstruct: Teaching LLMs Root-Cause Reasoning for Vulnerability Detection via Security Specifications
Arxiv
0+阅读 · 3月28日
Sysformer: Safeguarding Frozen Large Language Models with Adaptive System Prompts
Arxiv
0+阅读 · 3月6日
Large Language Model Alignment: A Survey
Arxiv
17+阅读 · 2023年9月26日
相关基金
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
仿生表面超疏液效应的流体动力学机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
信息不完全的双边匹配决策方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表达理论和RGBD图像的人脸表情识别
国家自然科学基金
0+阅读 · 2015年12月31日
声-电-力耦合协同表面强化方法与机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top