会员服务
方差 · 攻击 · AI · 特征表示 · 表示 ·
2025 年 12 月 31 日
Large Empirical Case Study: Go-Explore adapted for AI Red Team Testing
翻译:大规模实证案例研究:适用于AI红队测试的Go-Explore方法
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah

Production LLM agents with tool-using capabilities require security testing despite their safety training. We adapt Go-Explore to evaluate GPT-4o-mini across 28 experimental runs spanning six research questions. We find that random-seed variance dominates algorithmic parameters, yielding an 8x spread in outcomes; single-seed comparisons are unreliable, while multi-seed averaging materially reduces variance in our setup. Reward shaping consistently harms performance, causing exploration collapse in 94% of runs or producing 18 false positives with zero verified attacks. In our environment, simple state signatures outperform complex ones. For comprehensive security testing, ensembles provide attack-type diversity, whereas single agents optimize coverage within a given attack type. Overall, these results suggest that seed variance and targeted domain knowledge can outweigh algorithmic sophistication when testing safety-trained models.


翻译:具备工具使用能力的生产级LLM智能体尽管经过安全训练,仍需要进行安全测试。我们将Go-Explore方法进行调整,以评估GPT-4o-mini模型,共进行了涵盖六个研究问题的28次实验运行。研究发现,随机种子方差对算法参数的影响占主导地位,导致结果产生高达8倍的差异;单种子比较结果不可靠,而在我们的实验设置中,多种子平均法能实质性地降低方差。奖励塑形持续损害性能,在94%的运行中导致探索崩溃,或产生18个零验证攻击的误报。在我们的实验环境中,简单的状态特征表示优于复杂的特征表示。为实现全面的安全测试,集成方法能提供攻击类型的多样性,而单一智能体则能在给定攻击类型内优化覆盖范围。总体而言,这些结果表明,在测试经过安全训练的模型时,种子方差和针对性领域知识的影响可能超过算法复杂性的影响。
0
下载
关闭预览

相关内容

[ICML2024]消除偏差:微调基础模型以进行半监督学习
[ICML2024]消除偏差:微调基础模型以进行半监督学习
专知会员服务
18+阅读 · 2024年5月23日
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
专知会员服务
195+阅读 · 2020年5月31日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
实时强化学习《Real-Time Reinforcement Learning》S Ramstedt, C Pal [Mila, Element AI] (2019)
实时强化学习《Real-Time Reinforcement Learning》S Ramstedt, C Pal [Mila, Element AI] (2019)
专知会员服务
13+阅读 · 2019年11月17日
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
论文笔记之Feature Selective Networks for Object Detection
论文笔记之Feature Selective Networks for Object Detection
统计学习与视觉计算组
21+阅读 · 2018年7月26日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
读论文Discriminative Deep Metric Learning for Face and KV
读论文Discriminative Deep Metric Learning for Face and KV
统计学习与视觉计算组
12+阅读 · 2018年4月6日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
NLRP3/SOCS3/FOXO1促进HBV特异性B细胞免疫应答的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
基于表达水平、剪切机制、序列和结构的动物非编码RNA保守性与进化的系统分析
国家自然科学基金
0+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
拟南芥非编码RNA HID1参与红光介导的光形态建成调控的分子机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
Intervene-All-Paths: Unified Mitigation of LVLM Hallucinations across Alignment Formats
Arxiv
0+阅读 · 1月6日
Falcon-H1R: Pushing the Reasoning Frontiers with a Hybrid Model for Efficient Test-Time Scaling
Arxiv
0+阅读 · 1月5日
Towards Fair In-Context Learning with Tabular Foundation Models
Arxiv
0+阅读 · 1月5日
Wildfire Evacuation Analysis Using Facebook Data: Evidence from Palisades and Eaton Fires
Arxiv
0+阅读 · 1月3日
Ask, Clarify, Optimize: Human-LLM Agent Collaboration for Smarter Inventory Control
Arxiv
0+阅读 · 2025年12月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
方差
攻击
AI
特征表示
表示
相关VIP内容
[ICML2024]消除偏差:微调基础模型以进行半监督学习
[ICML2024]消除偏差:微调基础模型以进行半监督学习
专知会员服务
18+阅读 · 2024年5月23日
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
专知会员服务
195+阅读 · 2020年5月31日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
实时强化学习《Real-Time Reinforcement Learning》S Ramstedt, C Pal [Mila, Element AI] (2019)
实时强化学习《Real-Time Reinforcement Learning》S Ramstedt, C Pal [Mila, Element AI] (2019)
专知会员服务
13+阅读 · 2019年11月17日
热门VIP内容
相关资讯
Python图像处理,366页pdf,Image Operators Image Processing in Python
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
论文笔记之Feature Selective Networks for Object Detection
论文笔记之Feature Selective Networks for Object Detection
统计学习与视觉计算组
21+阅读 · 2018年7月26日
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
CosFace: Large Margin Cosine Loss for Deep Face Recognition论文笔记
统计学习与视觉计算组
44+阅读 · 2018年4月25日
读论文Discriminative Deep Metric Learning for Face and KV
读论文Discriminative Deep Metric Learning for Face and KV
统计学习与视觉计算组
12+阅读 · 2018年4月6日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
相关论文
Intervene-All-Paths: Unified Mitigation of LVLM Hallucinations across Alignment Formats
Arxiv
0+阅读 · 1月6日
Falcon-H1R: Pushing the Reasoning Frontiers with a Hybrid Model for Efficient Test-Time Scaling
Arxiv
0+阅读 · 1月5日
Towards Fair In-Context Learning with Tabular Foundation Models
Arxiv
0+阅读 · 1月5日
Wildfire Evacuation Analysis Using Facebook Data: Evidence from Palisades and Eaton Fires
Arxiv
0+阅读 · 1月3日
Ask, Clarify, Optimize: Human-LLM Agent Collaboration for Smarter Inventory Control
Arxiv
0+阅读 · 2025年12月31日
相关基金
NLRP3/SOCS3/FOXO1促进HBV特异性B细胞免疫应答的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
基于表达水平、剪切机制、序列和结构的动物非编码RNA保守性与进化的系统分析
国家自然科学基金
0+阅读 · 2015年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
拟南芥非编码RNA HID1参与红光介导的光形态建成调控的分子机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top