会员服务
攻击 · 微调 · 输出 · 混合 · 混合策略 ·
3 月 4 日
Monitoring Emergent Reward Hacking During Generation via Internal Activations
翻译:基于内部激活的生成过程中涌现式奖励攻击监测
Patrick Wilhelm,Thorsten Wittkopp,Odej Kao
Patrick Wilhelm,Thorsten Wittkopp,Odej Kao

Fine-tuned large language models can exhibit reward-hacking behavior arising from emergent misalignment, which is difficult to detect from final outputs alone. While prior work has studied reward hacking at the level of completed responses, it remains unclear whether such behavior can be identified during generation. We propose an activation-based monitoring approach that detects reward-hacking signals from internal representations as a model generates its response. Our method trains sparse autoencoders on residual stream activations and applies lightweight linear classifiers to produce token-level estimates of reward-hacking activity. Across multiple model families and fine-tuning mixtures, we find that internal activation patterns reliably distinguish reward-hacking from benign behavior, generalize to unseen mixed-policy adapters, and exhibit model-dependent temporal structure during chain-of-thought reasoning. Notably, reward-hacking signals often emerge early, persist throughout reasoning, and can be amplified by increased test-time compute in the form of chain-of-thought prompting under weakly specified reward objectives. These results suggest that internal activation monitoring provides a complementary and earlier signal of emergent misalignment than output-based evaluation, supporting more robust post-deployment safety monitoring for fine-tuned language models.


翻译:微调后的大型语言模型可能因涌现式错位而表现出奖励攻击行为,这种行为仅从最终输出难以检测。尽管先前研究已在完整响应层面探讨了奖励攻击问题,但此类行为是否能在生成过程中被识别仍不明确。我们提出一种基于激活的监测方法,通过模型生成响应时的内部表征来检测奖励攻击信号。该方法在残差流激活上训练稀疏自编码器,并应用轻量级线性分类器生成词元级别的奖励攻击活动估计。在多个模型系列和微调混合策略的实验中,我们发现内部激活模式能可靠地区分奖励攻击与良性行为,可泛化至未见过的混合策略适配器,并在思维链推理过程中表现出模型依赖的时间结构。值得注意的是,奖励攻击信号通常早期出现、贯穿整个推理过程,且在弱指定奖励目标下通过思维链提示增加测试时计算量会被放大。这些结果表明,与基于输出的评估相比,内部激活监测能为涌现式错位提供更早的互补信号,有助于为微调语言模型建立更稳健的部署后安全监测机制。
0
下载
关闭预览

相关内容

【普林斯顿博士论文】以奖励推动生成式人工智能的发展:奖励引导生成的理论与方法
【普林斯顿博士论文】以奖励推动生成式人工智能的发展:奖励引导生成的理论与方法
专知会员服务
19+阅读 · 2025年7月5日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
【阿里千问】在数学推理中开发过程奖励模型的经验教训
【阿里千问】在数学推理中开发过程奖励模型的经验教训
专知会员服务
18+阅读 · 2025年1月14日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
论文浅尝 | 采用多层注意力机制的事件检测
论文浅尝 | 采用多层注意力机制的事件检测
开放知识图谱
24+阅读 · 2019年8月24日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
论文浅尝 | 基于局内去噪和迁移学习的关系抽取
论文浅尝 | 基于局内去噪和迁移学习的关系抽取
开放知识图谱
16+阅读 · 2018年12月2日
论文浅尝 | 远程监督关系抽取的生成式对抗训练
论文浅尝 | 远程监督关系抽取的生成式对抗训练
开放知识图谱
17+阅读 · 2018年7月12日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
冲动性个体的决策加工模式与神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
阈下情绪启动影响正常人及分裂型特质个体情绪判断的神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
外部激励对网络口碑传播行为和说服力的影响:基于大数据分析和行为实验的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
CHARM: Calibrating Reward Models With Chatbot Arena Scores
Arxiv
0+阅读 · 3月17日
ContextBench: Modifying Contexts for Targeted Latent Activation
Arxiv
0+阅读 · 3月6日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
P-GenRM: Personalized Generative Reward Model with Test-time User-based Scaling
Arxiv
0+阅读 · 2月12日
WildReward: Learning Reward Models from In-the-Wild Human Interactions
Arxiv
0+阅读 · 2月9日
Endogenous Resistance to Activation Steering in Language Models
Arxiv
0+阅读 · 2月6日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Reward Model Interpretability via Optimal and Pessimal Tokens
Arxiv
0+阅读 · 2月2日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
微调
输出
混合
混合策略
最新内容
美国当前高超音速导弹发展概述
美国当前高超音速导弹发展概述
专知会员服务
2+阅读 · 今天15:03
《高超音速武器:一项再度兴起的技术》120页slides
《高超音速武器:一项再度兴起的技术》120页slides
专知会员服务
3+阅读 · 今天14:33
无人机蜂群建模与仿真方法
无人机蜂群建模与仿真方法
专知会员服务
2+阅读 · 今天14:08
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
专知会员服务
1+阅读 · 今天13:55
《量化反无人机系统对抗无人机蜂群效能的创新方法》
《量化反无人机系统对抗无人机蜂群效能的创新方法》
专知会员服务
2+阅读 · 今天13:53
澳大利亚发布《国防战略(2026年)》
澳大利亚发布《国防战略(2026年)》
专知会员服务
0+阅读 · 今天13:42
【CMU博士论文】迈向基于基础先验的 4D 感知研究
【CMU博士论文】迈向基于基础先验的 4D 感知研究
专知会员服务
0+阅读 · 今天13:46
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
0+阅读 · 今天13:43
全球高超音速武器最新发展趋势
全球高超音速武器最新发展趋势
专知会员服务
1+阅读 · 今天13:17
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
10+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
8+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
15+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
7+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
9+阅读 · 4月18日
相关VIP内容
【普林斯顿博士论文】以奖励推动生成式人工智能的发展:奖励引导生成的理论与方法
【普林斯顿博士论文】以奖励推动生成式人工智能的发展:奖励引导生成的理论与方法
专知会员服务
19+阅读 · 2025年7月5日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
【阿里千问】在数学推理中开发过程奖励模型的经验教训
【阿里千问】在数学推理中开发过程奖励模型的经验教训
专知会员服务
18+阅读 · 2025年1月14日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
【CVPR2020-牛津-谷歌】语音到动作:动作识别的跨模态监督,Cross-modal Supervision
专知
10+阅读 · 2020年3月31日
论文浅尝 | 采用多层注意力机制的事件检测
论文浅尝 | 采用多层注意力机制的事件检测
开放知识图谱
24+阅读 · 2019年8月24日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
论文浅尝 | 基于局内去噪和迁移学习的关系抽取
论文浅尝 | 基于局内去噪和迁移学习的关系抽取
开放知识图谱
16+阅读 · 2018年12月2日
论文浅尝 | 远程监督关系抽取的生成式对抗训练
论文浅尝 | 远程监督关系抽取的生成式对抗训练
开放知识图谱
17+阅读 · 2018年7月12日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
CHARM: Calibrating Reward Models With Chatbot Arena Scores
Arxiv
0+阅读 · 3月17日
ContextBench: Modifying Contexts for Targeted Latent Activation
Arxiv
0+阅读 · 3月6日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
Emergent Morphing Attack Detection in Open Multi-modal Large Language Models
Arxiv
0+阅读 · 2月17日
P-GenRM: Personalized Generative Reward Model with Test-time User-based Scaling
Arxiv
0+阅读 · 2月12日
WildReward: Learning Reward Models from In-the-Wild Human Interactions
Arxiv
0+阅读 · 2月9日
Endogenous Resistance to Activation Steering in Language Models
Arxiv
0+阅读 · 2月6日
LeakBoost: Perceptual-Loss-Based Membership Inference Attack
Arxiv
0+阅读 · 2月5日
Reward Model Interpretability via Optimal and Pessimal Tokens
Arxiv
0+阅读 · 2月2日
Detecting Instruction Fine-tuning Attacks using Influence Function
Arxiv
0+阅读 · 1月30日
相关基金
基于虚拟现实的认知负荷与情绪干扰交互性分析关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
冲动性个体的决策加工模式与神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
阈下情绪启动影响正常人及分裂型特质个体情绪判断的神经机制
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
外部激励对网络口碑传播行为和说服力的影响:基于大数据分析和行为实验的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top