会员服务
潜在 · 知识 · 输出 · Anthropic · 基准 ·
2 月 5 日
Split Personality Training: Revealing Latent Knowledge Through Alternate Personalities
翻译:分裂人格训练:通过交替人格揭示潜在知识
Florian Dietz,William Wale,Oscar Gilg,Robert McCarthy,Felix Michalak,Gustavo Ewbank Rodrigues Danon,Miguelito de Guzman,Dietrich Klakow
Florian Dietz,William Wale,Oscar Gilg,Robert McCarthy,Felix Michalak,Gustavo Ewbank Rodrigues Danon,Miguelito de Guzman,Dietrich Klakow

Detecting misalignment in large language models is challenging because models may learn to conceal misbehavior during training. Standard auditing techniques fall short: black-box methods often cannot distinguish misaligned outputs from benign ones, and mechanistic interpretability does not scale with model capabilities. We introduce Split Personality Training (SPT), which fine-tunes a second ``honest persona'' into LoRA parameters that remain inactive during normal operation. After the main model responds, we activate the LoRA adapter and insert a trigger string, enabling the honest persona to review the response while accessing the main model's latent states. We test our method on the Anthropic Auditing Game Model Organism, a benchmark where Llama-3.3-70B is trained to exploit reward hacks while concealing this behavior. SPT achieves 96% overall accuracy, whereas Anthropic reports near 0% accuracy. The honest persona reveals latent knowledge inaccessible to external observers, such as the fictional biases the compromised model was trained on.


翻译:检测大型语言模型中的错位具有挑战性,因为模型可能在训练过程中学会隐藏不当行为。标准审计技术存在不足:黑盒方法通常无法区分错位输出与良性输出,而机制可解释性无法随模型能力扩展。我们提出分裂人格训练(SPT),该方法将第二个“诚实人格”微调至LoRA参数中,这些参数在正常操作期间保持非激活状态。在主模型生成响应后,我们激活LoRA适配器并插入触发字符串,使诚实人格能够访问主模型的潜在状态并审查其响应。我们在Anthropic审计游戏模型生物基准上测试了该方法,该基准中Llama-3.3-70B被训练为利用奖励漏洞同时隐藏此行为。SPT实现了96%的整体准确率,而Anthropic报告的准确率接近0%。诚实人格揭示了外部观察者无法访问的潜在知识,例如受损模型训练时所基于的虚构偏见。
0
下载
关闭预览

相关内容

什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
【CVPR2024】GroupContrast:语义感知的自监督表示学习用于三维理解
【CVPR2024】GroupContrast:语义感知的自监督表示学习用于三维理解
专知会员服务
18+阅读 · 2024年3月15日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
知识如何用在预训练?北邮等最新《知识增强的预训练语言模型》综述,详述KEPLMs的方法与评估
知识如何用在预训练?北邮等最新《知识增强的预训练语言模型》综述,详述KEPLMs的方法与评估
专知会员服务
58+阅读 · 2022年12月31日
【AI+军事】附论文+PPT《使用SocialXR来测量社会认知表现,以解决与部署和创伤后生活事件有关的孤立问题》
【AI+军事】附论文+PPT《使用SocialXR来测量社会认知表现,以解决与部署和创伤后生活事件有关的孤立问题》
专知会员服务
18+阅读 · 2022年5月14日
【SIGIR2020】基于知识图谱的公平感知可解释推荐,Fairness-Aware Explainable Recommendation over Knowledge Graphs
【SIGIR2020】基于知识图谱的公平感知可解释推荐,Fairness-Aware Explainable Recommendation over Knowledge Graphs
专知会员服务
47+阅读 · 2020年6月3日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【IJCV2020】通过迭代亲密学习实现弱监督语义分割
专知会员服务
42+阅读 · 2020年2月20日
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
专知会员服务
33+阅读 · 2020年1月5日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
GAN生成式对抗网络
10+阅读 · 2019年6月9日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
专知
52+阅读 · 2018年6月28日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
阈下情绪启动影响正常人及分裂型特质个体情绪判断的神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
种群遗传学的多人交互式学习研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
PERSONA: Dynamic and Compositional Inference-Time Personality Control via Activation Vector Algebra
Arxiv
0+阅读 · 2月17日
Emergently Misaligned Language Models Show Behavioral Self-Awareness That Shifts With Subsequent Realignment
Arxiv
0+阅读 · 2月16日
PersonaDual: Balancing Personalization and Objectivity via Adaptive Reasoning
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Personality as Relational Infrastructure: User Perceptions of Personality-Trait-Infused LLM Messaging
Arxiv
0+阅读 · 2月6日
Enhancing Personality Recognition by Comparing the Predictive Power of Traits, Facets, and Nuances
Arxiv
0+阅读 · 2月5日
Bridging the Knowledge-Prediction Gap in LLMs on Multiple-Choice Questions
Arxiv
0+阅读 · 2月4日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
From Meta-Thought to Execution: Cognitively Aligned Post-Training for Generalizable and Reliable LLM Reasoning
Arxiv
0+阅读 · 1月29日
Policy of Thoughts: Scaling LLM Reasoning via Test-time Policy Evolution
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
潜在
知识
输出
Anthropic
基准
相关VIP内容
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
【CVPR2024】GroupContrast:语义感知的自监督表示学习用于三维理解
【CVPR2024】GroupContrast:语义感知的自监督表示学习用于三维理解
专知会员服务
18+阅读 · 2024年3月15日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
知识如何用在预训练?北邮等最新《知识增强的预训练语言模型》综述,详述KEPLMs的方法与评估
知识如何用在预训练?北邮等最新《知识增强的预训练语言模型》综述,详述KEPLMs的方法与评估
专知会员服务
58+阅读 · 2022年12月31日
【AI+军事】附论文+PPT《使用SocialXR来测量社会认知表现,以解决与部署和创伤后生活事件有关的孤立问题》
【AI+军事】附论文+PPT《使用SocialXR来测量社会认知表现,以解决与部署和创伤后生活事件有关的孤立问题》
专知会员服务
18+阅读 · 2022年5月14日
【SIGIR2020】基于知识图谱的公平感知可解释推荐,Fairness-Aware Explainable Recommendation over Knowledge Graphs
【SIGIR2020】基于知识图谱的公平感知可解释推荐,Fairness-Aware Explainable Recommendation over Knowledge Graphs
专知会员服务
47+阅读 · 2020年6月3日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【IJCV2020】通过迭代亲密学习实现弱监督语义分割
专知会员服务
42+阅读 · 2020年2月20日
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
【中科院自动化所】序列到序列语音识别的无监督预训练(Unsupervised pre-training for sequence to sequence speech recognition)
专知会员服务
33+阅读 · 2020年1月5日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
【学界】虚拟对抗训练:一种新颖的半监督学习正则化方法
GAN生成式对抗网络
10+阅读 · 2019年6月9日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
论文浅尝 | 多内容实体和关系联合抽取的对抗训练
开放知识图谱
42+阅读 · 2018年12月4日
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
【论文推荐】最新八篇情感分析相关论文—注意力网络、多模态情感分析、情感分析局限性、跨语言情感分类、多语言情感分析
专知
52+阅读 · 2018年6月28日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
相关论文
PERSONA: Dynamic and Compositional Inference-Time Personality Control via Activation Vector Algebra
Arxiv
0+阅读 · 2月17日
Emergently Misaligned Language Models Show Behavioral Self-Awareness That Shifts With Subsequent Realignment
Arxiv
0+阅读 · 2月16日
PersonaDual: Balancing Personalization and Objectivity via Adaptive Reasoning
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Personality as Relational Infrastructure: User Perceptions of Personality-Trait-Infused LLM Messaging
Arxiv
0+阅读 · 2月6日
Enhancing Personality Recognition by Comparing the Predictive Power of Traits, Facets, and Nuances
Arxiv
0+阅读 · 2月5日
Bridging the Knowledge-Prediction Gap in LLMs on Multiple-Choice Questions
Arxiv
0+阅读 · 2月4日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
From Meta-Thought to Execution: Cognitively Aligned Post-Training for Generalizable and Reliable LLM Reasoning
Arxiv
0+阅读 · 1月29日
Policy of Thoughts: Scaling LLM Reasoning via Test-time Policy Evolution
Arxiv
0+阅读 · 1月28日
相关基金
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于深层特征学习的RGB-D人体行为识别方法
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
阈下情绪启动影响正常人及分裂型特质个体情绪判断的神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
种群遗传学的多人交互式学习研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top