Large Empirical Case Study: Go-Explore adapted for AI Red Team Testing - 专知论文

会员服务 ·

0

方差 · 攻击 · AI · 特征表示 · 表示 ·

2025 年 12 月 31 日

Large Empirical Case Study: Go-Explore adapted for AI Red Team Testing

翻译：大规模实证案例研究：适用于AI红队测试的Go-Explore方法

Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah

Production LLM agents with tool-using capabilities require security testing despite their safety training. We adapt Go-Explore to evaluate GPT-4o-mini across 28 experimental runs spanning six research questions. We find that random-seed variance dominates algorithmic parameters, yielding an 8x spread in outcomes; single-seed comparisons are unreliable, while multi-seed averaging materially reduces variance in our setup. Reward shaping consistently harms performance, causing exploration collapse in 94% of runs or producing 18 false positives with zero verified attacks. In our environment, simple state signatures outperform complex ones. For comprehensive security testing, ensembles provide attack-type diversity, whereas single agents optimize coverage within a given attack type. Overall, these results suggest that seed variance and targeted domain knowledge can outweigh algorithmic sophistication when testing safety-trained models.

翻译：具备工具使用能力的生产级LLM智能体尽管经过安全训练，仍需要进行安全测试。我们将Go-Explore方法进行调整，以评估GPT-4o-mini模型，共进行了涵盖六个研究问题的28次实验运行。研究发现，随机种子方差对算法参数的影响占主导地位，导致结果产生高达8倍的差异；单种子比较结果不可靠，而在我们的实验设置中，多种子平均法能实质性地降低方差。奖励塑形持续损害性能，在94%的运行中导致探索崩溃，或产生18个零验证攻击的误报。在我们的实验环境中，简单的状态特征表示优于复杂的特征表示。为实现全面的安全测试，集成方法能提供攻击类型的多样性，而单一智能体则能在给定攻击类型内优化覆盖范围。总体而言，这些结果表明，在测试经过安全训练的模型时，种子方差和针对性领域知识的影响可能超过算法复杂性的影响。

0

相关内容

《大语言模型驱动的智能红队测试》

《大语言模型驱动的智能红队测试》

专知会员服务

17+阅读 · 2025年11月26日

《战争迷雾中的红线与灰色地带：基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告

《战争迷雾中的红线与灰色地带：基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告

专知会员服务

35+阅读 · 2025年10月10日

《人工智能红队测试的再审视》

《人工智能红队测试的再审视》

专知会员服务

15+阅读 · 2025年9月2日

基于大语言模型（LLM）的智能体推理框架：从方法到场景的综述

基于大语言模型（LLM）的智能体推理框架：从方法到场景的综述

专知会员服务

53+阅读 · 2025年8月26日

《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法：探索反信息、提示注入与AI素养中的人类控制》最新报告

《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法：探索反信息、提示注入与AI素养中的人类控制》最新报告

专知会员服务

26+阅读 · 2025年5月29日

基于大语言模型的智能体优化研究综述

基于大语言模型的智能体优化研究综述

专知会员服务

63+阅读 · 2025年3月25日

《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文

《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文

专知会员服务

30+阅读 · 2025年1月5日

《评估生成式人工智能的红队方法》最新37页长综述

《评估生成式人工智能的红队方法》最新37页长综述

专知会员服务

56+阅读 · 2024年5月27日

首发！《大语言生成式人工智能和国土安全项目应用》美军2024最新359页

首发！《大语言生成式人工智能和国土安全项目应用》美军2024最新359页

专知会员服务

60+阅读 · 2024年5月23日

微软最新GPT-4报告！154页pdf《通用人工智能的火花:GPT-4的早期实验》报告，去向AGI之路（附中文版）

微软最新GPT-4报告！154页pdf《通用人工智能的火花:GPT-4的早期实验》报告，去向AGI之路（附中文版）

专知会员服务

181+阅读 · 2023年3月24日

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

专知

25+阅读 · 2023年4月7日

从T5到GPT-4最新最全梳理，人大等《大型语言模型综述》，51页pdf详述大模型进展

从T5到GPT-4最新最全梳理，人大等《大型语言模型综述》，51页pdf详述大模型进展

专知

25+阅读 · 2023年4月4日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

用深度学习揭示数据的因果关系

用深度学习揭示数据的因果关系

专知

28+阅读 · 2019年5月18日

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

专知

79+阅读 · 2019年4月24日

《小样本学习(Few-shot learning)》最新41页综述论文，来自港科大和第四范式

《小样本学习(Few-shot learning)》最新41页综述论文，来自港科大和第四范式

专知

363+阅读 · 2019年4月12日

Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具，可生成故事与快速推断

Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具，可生成故事与快速推断

专知

23+阅读 · 2018年6月17日

【机器学习基本理论】详解最大似然估计（MLE）、最大后验概率估计（MAP），以及贝叶斯公式的理解

【机器学习基本理论】详解最大似然估计（MLE）、最大后验概率估计（MAP），以及贝叶斯公式的理解

机器学习研究会

19+阅读 · 2018年3月11日

【论文】所见所想所真，对抗学习GAN提升跨模态检索效果！阿里巴巴AI Labs等团队最新工作

【论文】所见所想所真，对抗学习GAN提升跨模态检索效果！阿里巴巴AI Labs等团队最新工作

专知

12+阅读 · 2017年12月21日

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于参数和结构优化的置信规则库推理方法研究

国家自然科学基金

5+阅读 · 2015年12月31日

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

43+阅读 · 2015年12月31日

改进智能优化策略多机动目标跟踪方法研究

国家自然科学基金

18+阅读 · 2015年12月31日

公钥密码体制的格分析方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于概率计算的大规模MIMO检测方法

国家自然科学基金

1+阅读 · 2015年12月31日

基于适应度值的信息反馈型群智能算法研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于部分核实数据的统计推断及应用

国家自然科学基金

0+阅读 · 2014年12月31日

基于多特征融合的视频足球比赛中的团队行为识别方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

具有可靠性增长的系统可靠性试验鉴定方法研究

国家自然科学基金

10+阅读 · 2013年12月31日

Scaling Agentic Verifier for Competitive Coding

Arxiv

0+阅读 · 2月4日

DREAM: Dynamic Red-teaming across Environments for AI Models

Arxiv

0+阅读 · 2月2日

Automated structural testing of LLM-based agents: methods, framework, and case studies

Arxiv

1+阅读 · 1月25日

AJAR: Adaptive Jailbreak Architecture for Red-teaming

Arxiv

0+阅读 · 1月16日

Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay

Arxiv

0+阅读 · 1月15日

AI red-teaming is a sociotechnical problem: on values, labor, and harms

Arxiv

0+阅读 · 1月7日

RedBench: A Universal Dataset for Comprehensive Red Teaming of Large Language Models

Arxiv

0+阅读 · 1月7日

Grounded Test-Time Adaptation for LLM Agents

Grounded Test-Time Adaptation for LLM Agents

Arxiv

0+阅读 · 1月5日

Red-Teaming Coding Agents from a Tool-Invocation Perspective: An Empirical Security Assessment

Arxiv

0+阅读 · 1月4日

Red Teaming Large Reasoning Models

Arxiv

0+阅读 · 1月1日

VIP会员

文章信息

相关主题

最新内容

【斯坦福博士论文】语言模型的机械可解释性与控制

【斯坦福博士论文】语言模型的机械可解释性与控制

专知会员服务

0+阅读 · 40分钟前

大语言模型智能体长期记忆安全性综述：迈向记忆主权

大语言模型智能体长期记忆安全性综述：迈向记忆主权

专知会员服务

0+阅读 · 45分钟前

美军被摧毁的空战装备：伊朗战争如何重创美国空中力量

美军被摧毁的空战装备：伊朗战争如何重创美国空中力量

专知会员服务

3+阅读 · 今天7:11

人工智能赋能无人机：俄乌战争（万字长文）

人工智能赋能无人机：俄乌战争（万字长文）

专知会员服务

4+阅读 · 今天6:56

国外海军作战管理系统与作战训练系统

国外海军作战管理系统与作战训练系统

专知会员服务

2+阅读 · 今天4:16

美军条令《海军陆战队规划流程（2026版）》

美军条令《海军陆战队规划流程（2026版）》

专知会员服务

9+阅读 · 今天3:36

《压缩式分布式交互仿真标准》120页

《压缩式分布式交互仿真标准》120页

专知会员服务

4+阅读 · 今天3:21

《电子战数据交换模型研究报告》

《电子战数据交换模型研究报告》

专知会员服务

6+阅读 · 今天3:13

美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷

美军运用水下无人机与机器人系统竞速清除霍尔木兹海峡水雷

专知会员服务

4+阅读 · 今天2:55

《基于Transformer的异常舰船导航识别与跟踪》80页

《基于Transformer的异常舰船导航识别与跟踪》80页

专知会员服务

7+阅读 · 今天2:45

《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》

《美国太空系统司令部实验室原型作战管理系统的数据与决策可追溯性》

专知会员服务

6+阅读 · 今天2:41

《低数据领域军事目标检测模型研究》

《低数据领域军事目标检测模型研究》

专知会员服务

6+阅读 · 今天2:37

《为韧性而设计：在战略不确定时代提升军事空军基地的生存能力》

《为韧性而设计：在战略不确定时代提升军事空军基地的生存能力》

专知会员服务

6+阅读 · 今天2:32

【CMU博士论文】物理世界的视觉感知与深度理解

【CMU博士论文】物理世界的视觉感知与深度理解

专知会员服务

10+阅读 · 4月22日

多智能体系统：从经典范式到大基础模型驱动的未来

多智能体系统：从经典范式到大基础模型驱动的未来

专知会员服务

17+阅读 · 4月22日

相关VIP内容

《大语言模型驱动的智能红队测试》

《大语言模型驱动的智能红队测试》

专知会员服务

17+阅读 · 2025年11月26日

《战争迷雾中的红线与灰色地带：基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告

《战争迷雾中的红线与灰色地带：基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告

专知会员服务

35+阅读 · 2025年10月10日

《人工智能红队测试的再审视》

《人工智能红队测试的再审视》

专知会员服务

15+阅读 · 2025年9月2日

基于大语言模型（LLM）的智能体推理框架：从方法到场景的综述

基于大语言模型（LLM）的智能体推理框架：从方法到场景的综述

专知会员服务

53+阅读 · 2025年8月26日

《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法：探索反信息、提示注入与AI素养中的人类控制》最新报告

《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法：探索反信息、提示注入与AI素养中的人类控制》最新报告

专知会员服务

26+阅读 · 2025年5月29日

基于大语言模型的智能体优化研究综述

基于大语言模型的智能体优化研究综述

专知会员服务

63+阅读 · 2025年3月25日

《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文

《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文

专知会员服务

30+阅读 · 2025年1月5日

《评估生成式人工智能的红队方法》最新37页长综述

《评估生成式人工智能的红队方法》最新37页长综述

专知会员服务

56+阅读 · 2024年5月27日

首发！《大语言生成式人工智能和国土安全项目应用》美军2024最新359页

首发！《大语言生成式人工智能和国土安全项目应用》美军2024最新359页

专知会员服务

60+阅读 · 2024年5月23日

微软最新GPT-4报告！154页pdf《通用人工智能的火花:GPT-4的早期实验》报告，去向AGI之路（附中文版）

微软最新GPT-4报告！154页pdf《通用人工智能的火花:GPT-4的早期实验》报告，去向AGI之路（附中文版）

专知会员服务

181+阅读 · 2023年3月24日

热门VIP内容

开通专知VIP会员享更多权益服务

大语言模型智能体长期记忆安全性综述：迈向记忆主权

人工智能赋能无人机：俄乌战争（万字长文）

【斯坦福博士论文】语言模型的机械可解释性与控制

美军被摧毁的空战装备：伊朗战争如何重创美国空中力量

相关资讯

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

194篇文献调研ChatGPT最新研究进展！最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著

专知

25+阅读 · 2023年4月7日

从T5到GPT-4最新最全梳理，人大等《大型语言模型综述》，51页pdf详述大模型进展

从T5到GPT-4最新最全梳理，人大等《大型语言模型综述》，51页pdf详述大模型进展

专知

25+阅读 · 2023年4月4日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

用深度学习揭示数据的因果关系

用深度学习揭示数据的因果关系

专知

28+阅读 · 2019年5月18日

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

专知

79+阅读 · 2019年4月24日

《小样本学习(Few-shot learning)》最新41页综述论文，来自港科大和第四范式

《小样本学习(Few-shot learning)》最新41页综述论文，来自港科大和第四范式

专知

363+阅读 · 2019年4月12日

Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具，可生成故事与快速推断

Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具，可生成故事与快速推断

专知

23+阅读 · 2018年6月17日

【机器学习基本理论】详解最大似然估计（MLE）、最大后验概率估计（MAP），以及贝叶斯公式的理解

【机器学习基本理论】详解最大似然估计（MLE）、最大后验概率估计（MAP），以及贝叶斯公式的理解

机器学习研究会

19+阅读 · 2018年3月11日

【论文】所见所想所真，对抗学习GAN提升跨模态检索效果！阿里巴巴AI Labs等团队最新工作

【论文】所见所想所真，对抗学习GAN提升跨模态检索效果！阿里巴巴AI Labs等团队最新工作

专知

12+阅读 · 2017年12月21日

相关论文

Scaling Agentic Verifier for Competitive Coding

Arxiv

0+阅读 · 2月4日

DREAM: Dynamic Red-teaming across Environments for AI Models

Arxiv

0+阅读 · 2月2日

Automated structural testing of LLM-based agents: methods, framework, and case studies

Arxiv

1+阅读 · 1月25日

AJAR: Adaptive Jailbreak Architecture for Red-teaming

Arxiv

0+阅读 · 1月16日

Be Your Own Red Teamer: Safety Alignment via Self-Play and Reflective Experience Replay

Arxiv

0+阅读 · 1月15日

AI red-teaming is a sociotechnical problem: on values, labor, and harms

Arxiv

0+阅读 · 1月7日

RedBench: A Universal Dataset for Comprehensive Red Teaming of Large Language Models

Arxiv

0+阅读 · 1月7日

Grounded Test-Time Adaptation for LLM Agents

Grounded Test-Time Adaptation for LLM Agents

Arxiv

0+阅读 · 1月5日

Red-Teaming Coding Agents from a Tool-Invocation Perspective: An Empirical Security Assessment

Arxiv

0+阅读 · 1月4日

Red Teaming Large Reasoning Models

Arxiv

0+阅读 · 1月1日

相关基金

基于智能模糊测试的深度漏洞挖掘技术研究

国家自然科学基金

4+阅读 · 2017年12月31日

基于参数和结构优化的置信规则库推理方法研究

国家自然科学基金

5+阅读 · 2015年12月31日

针对大规模环境下复杂任务的策略搜索强化学习方法研究

国家自然科学基金

43+阅读 · 2015年12月31日

改进智能优化策略多机动目标跟踪方法研究

国家自然科学基金

18+阅读 · 2015年12月31日

公钥密码体制的格分析方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

基于概率计算的大规模MIMO检测方法

国家自然科学基金

1+阅读 · 2015年12月31日

基于适应度值的信息反馈型群智能算法研究

国家自然科学基金

1+阅读 · 2015年12月31日

基于部分核实数据的统计推断及应用

国家自然科学基金

0+阅读 · 2014年12月31日

基于多特征融合的视频足球比赛中的团队行为识别方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

具有可靠性增长的系统可靠性试验鉴定方法研究

国家自然科学基金

10+阅读 · 2013年12月31日

微信扫码咨询专知VIP会员