会员服务
微调 · 扰动 · 攻击 · 自适应 · 语言模型 ·
1 月 16 日
Panacea: Mitigating Harmful Fine-tuning for Large Language Models via Post-fine-tuning Perturbation
翻译:Panacea:通过后微调扰动缓解大型语言模型的有害微调
Yibo Wang,Tiansheng Huang,Li Shen,Huanjin Yao,Haotian Luo,Rui Liu,Naiqiang Tan,Jiaxing Huang,Dacheng Tao
Yibo Wang,Tiansheng Huang,Li Shen,Huanjin Yao,Haotian Luo,Rui Liu,Naiqiang Tan,Jiaxing Huang,Dacheng Tao
from arxiv, Accepted by NeruIPS 2025

Harmful fine-tuning attack introduces significant security risks to the fine-tuning services. Main-stream defenses aim to vaccinate the model such that the later harmful fine-tuning attack is less effective. However, our evaluation results show that such defenses are fragile--with a few fine-tuning steps, the model still can learn the harmful knowledge. To this end, we do further experiment and find that an embarrassingly simple solution--adding purely random perturbations to the fine-tuned model, can recover the model from harmful behaviors, though it leads to a degradation in the model's fine-tuning performance. To address the degradation of fine-tuning performance, we further propose Panacea, which optimizes an adaptive perturbation that will be applied to the model after fine-tuning. Panacea maintains model's safety alignment performance without compromising downstream fine-tuning performance. Comprehensive experiments are conducted on different harmful ratios, fine-tuning tasks and mainstream LLMs, where the average harmful scores are reduced by up-to 21.2%, while maintaining fine-tuning performance. As a by-product, we analyze the adaptive perturbation and show that different layers in various LLMs have distinct safety affinity, which coincide with finding from several previous study. Source code available at https://github.com/w-yibo/Panacea.


翻译:有害微调攻击对微调服务构成了重大安全风险。主流防御方法旨在为模型"接种疫苗",使后续的有害微调攻击效果降低。然而,我们的评估结果表明此类防御具有脆弱性——仅需少量微调步骤,模型仍能习得有害知识。为此,我们进一步实验发现,一种极其简单的解决方案——对微调后模型添加纯随机扰动,可使模型从有害行为中恢复,但这会导致模型微调性能下降。为解决微调性能退化问题,我们进一步提出Panacea方法,该方法通过优化自适应扰动并在微调后施加于模型。Panacea能在不影响下游微调性能的前提下,保持模型的安全对齐性能。我们在不同有害比例、微调任务和主流LLMs上进行了全面实验,结果表明该方法在保持微调性能的同时,平均有害分数最高可降低21.2%。作为附带成果,我们分析了自适应扰动,发现不同LLMs的各网络层具有差异化的安全亲和性,这与多项先前研究的发现相吻合。源代码发布于https://github.com/w-yibo/Panacea。
0
下载
关闭预览

相关内容

探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
【AAAI2024】基于波动的自适应结构化修剪方法,用于大型语言模型
【AAAI2024】基于波动的自适应结构化修剪方法,用于大型语言模型
专知会员服务
21+阅读 · 2023年12月21日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
简述多种降维算法
简述多种降维算法
算法与数学之美
11+阅读 · 2018年9月23日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
微波谐振单元的多频耦合调控机理及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Privacy Collapse: Benign Fine-Tuning Can Break Contextual Privacy in Language Models
Arxiv
0+阅读 · 1月21日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
扰动
攻击
自适应
语言模型
相关VIP内容
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
【AAAI2024】基于波动的自适应结构化修剪方法,用于大型语言模型
【AAAI2024】基于波动的自适应结构化修剪方法,用于大型语言模型
专知会员服务
21+阅读 · 2023年12月21日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
简述多种降维算法
简述多种降维算法
算法与数学之美
11+阅读 · 2018年9月23日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
相关论文
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
Privacy Collapse: Benign Fine-Tuning Can Break Contextual Privacy in Language Models
Arxiv
0+阅读 · 1月21日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
操作风险动态量化方法研究:从微观机构到宏观系统
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
微波谐振单元的多频耦合调控机理及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top