会员服务
污染 · 鲁棒 · 数据集 · 语言模型 · 示例 ·
3 月 3 日
Understanding and Mitigating Dataset Corruption in LLM Steering
翻译:理解与缓解大型语言模型引导中的数据集污染问题
Cullen Anderson,Narmeen Oozeer,Foad Namjoo,Remy Ogasawara,Amirali Abdullah,Jeff M. Phillips
Cullen Anderson,Narmeen Oozeer,Foad Namjoo,Remy Ogasawara,Amirali Abdullah,Jeff M. Phillips

Contrastive steering has been shown as a simple and effective method to adjust the generative behavior of LLMs at inference time. It uses examples of prompt responses with and without a trait to identify a direction in an intermediate activation layer, and then shifts activations in this 1-dimensional subspace. However, despite its growing use in AI safety applications, the robustness of contrastive steering to noisy or adversarial data corruption is poorly understood. We initiate a study of the robustness of this process with respect to corruption of the dataset of examples used to train the steering direction. Our first observation is that contrastive steering is quite robust to a moderate amount of corruption, but unwanted side effects can be clearly and maliciously manifested when a non-trivial fraction of the training data is altered. Second, we analyze the geometry of various types of corruption, and identify some safeguards. Notably, a key step in learning the steering direction involves high-dimensional mean computation, and we show that replacing this step with a recently developed robust mean estimator often mitigates most of the unwanted effects of malicious corruption.


翻译:对比引导已被证明是一种在推理时调整大型语言模型生成行为的简单有效方法。该方法利用具有或不具有特定属性的提示-响应对示例,在中间激活层中识别一个方向,然后沿这一维子空间移动激活向量。然而,尽管该方法在人工智能安全领域的应用日益广泛,但其对噪声或对抗性数据污染的鲁棒性尚未得到充分理解。我们首次针对用于训练引导方向的示例数据集遭受污染时该过程的鲁棒性展开研究。我们的首要观察是:对比引导对中等程度的数据污染表现出较强的鲁棒性,但当训练数据中有相当比例被篡改时,可能引发明显且恶意的副作用。其次,我们分析了多种污染类型的几何特性,并提出了相应的防护机制。值得注意的是,学习引导方向的关键步骤涉及高维均值计算;我们证明,若将该步骤替换为近期开发的鲁棒均值估计器,通常能够有效缓解恶意污染导致的大部分不良影响。
0
下载
关闭预览

相关内容

LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
《大型语言模型归因》综述
《大型语言模型归因》综述
专知会员服务
75+阅读 · 2023年11月8日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
清华大学刘知远《知识指导的自然语言处理》,附55页PPT下载
清华大学刘知远《知识指导的自然语言处理》,附55页PPT下载
专知
36+阅读 · 2019年7月7日
NLP 与 NLU:从语言理解到语言处理
NLP 与 NLU:从语言理解到语言处理
AI研习社
15+阅读 · 2019年5月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
云计算环境下面向大数据的在线聚集并行优化机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据跨媒体检索的多模态哈希学习方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
EffiPair: Improving the Efficiency of LLM-generated Code with Relative Contrastive Feedback
Arxiv
0+阅读 · 4月6日
Reliable Control-Point Selection for Steering Reasoning in Large Language Models
Arxiv
0+阅读 · 4月2日
Enhancing Structural Mapping with LLM-derived Abstractions for Analogical Reasoning in Narratives
Arxiv
0+阅读 · 3月31日
Analysing the Safety Pitfalls of Steering Vectors
Arxiv
0+阅读 · 3月25日
Data-Prompt Co-Evolution: Growing Test Sets to Refine LLM Behavior
Arxiv
0+阅读 · 3月24日
Retrieval-Feedback-Driven Distillation and Preference Alignment for Efficient LLM-based Query Expansion
Arxiv
0+阅读 · 3月14日
COLD-Steer: Steering Large Language Models via In-Context One-step Learning Dynamics
Arxiv
0+阅读 · 3月6日
Efficient Refusal Ablation in LLM through Optimal Transport
Arxiv
0+阅读 · 3月4日
Understanding Unreliability of Steering Vectors in Language Models: Geometric Predictors and the Limits of Linear Approximations
Arxiv
0+阅读 · 2月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
污染
鲁棒
数据集
语言模型
示例
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
《大型语言模型归因》综述
《大型语言模型归因》综述
专知会员服务
75+阅读 · 2023年11月8日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
热门VIP内容
相关资讯
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
清华大学刘知远《知识指导的自然语言处理》,附55页PPT下载
清华大学刘知远《知识指导的自然语言处理》,附55页PPT下载
专知
36+阅读 · 2019年7月7日
NLP 与 NLU:从语言理解到语言处理
NLP 与 NLU:从语言理解到语言处理
AI研习社
15+阅读 · 2019年5月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
EffiPair: Improving the Efficiency of LLM-generated Code with Relative Contrastive Feedback
Arxiv
0+阅读 · 4月6日
Reliable Control-Point Selection for Steering Reasoning in Large Language Models
Arxiv
0+阅读 · 4月2日
Enhancing Structural Mapping with LLM-derived Abstractions for Analogical Reasoning in Narratives
Arxiv
0+阅读 · 3月31日
Analysing the Safety Pitfalls of Steering Vectors
Arxiv
0+阅读 · 3月25日
Data-Prompt Co-Evolution: Growing Test Sets to Refine LLM Behavior
Arxiv
0+阅读 · 3月24日
Retrieval-Feedback-Driven Distillation and Preference Alignment for Efficient LLM-based Query Expansion
Arxiv
0+阅读 · 3月14日
COLD-Steer: Steering Large Language Models via In-Context One-step Learning Dynamics
Arxiv
0+阅读 · 3月6日
Efficient Refusal Ablation in LLM through Optimal Transport
Arxiv
0+阅读 · 3月4日
Understanding Unreliability of Steering Vectors in Language Models: Geometric Predictors and the Limits of Linear Approximations
Arxiv
0+阅读 · 2月19日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
云计算环境下面向大数据的在线聚集并行优化机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据跨媒体检索的多模态哈希学习方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top