会员服务
对齐 · 鲁棒 · 越狱 · 识别 · 攻击 ·
2 月 19 日
Fail-Closed Alignment for Large Language Models
翻译:大型语言模型的故障闭锁对齐
Zachary Coalson,Beth Sohler,Aiden Gabriel,Sanghyun Hong
Zachary Coalson,Beth Sohler,Aiden Gabriel,Sanghyun Hong
from arxiv, Pre-print

We identify a structural weakness in current large language model (LLM) alignment: modern refusal mechanisms are fail-open. While existing approaches encode refusal behaviors across multiple latent features, suppressing a single dominant feature$-$via prompt-based jailbreaks$-$can cause alignment to collapse, leading to unsafe generation. Motivated by this, we propose fail-closed alignment as a design principle for robust LLM safety: refusal mechanisms should remain effective even under partial failures via redundant, independent causal pathways. We present a concrete instantiation of this principle: a progressive alignment framework that iteratively identifies and ablates previously learned refusal directions, forcing the model to reconstruct safety along new, independent subspaces. Across four jailbreak attacks, we achieve the strongest overall robustness while mitigating over-refusal and preserving generation quality, with small computational overhead. Our mechanistic analyses confirm that models trained with our method encode multiple, causally independent refusal directions that prompt-based jailbreaks cannot suppress simultaneously, providing empirical support for fail-closed alignment as a principled foundation for robust LLM safety.


翻译:我们识别出当前大型语言模型(LLM)对齐中存在一个结构性缺陷:现代拒绝机制属于故障开放型。虽然现有方法将拒绝行为编码在多个潜在特征中,但通过基于提示的越狱手段抑制单个主导特征——可能导致对齐机制崩溃,从而引发不安全内容生成。受此启发,我们提出将故障闭锁对齐作为鲁棒LLM安全性的设计原则:拒绝机制应通过冗余且独立的因果路径,在部分故障情况下仍保持有效性。我们提出了该原则的具体实现方案:一种渐进式对齐框架,通过迭代识别并消融先前习得的拒绝方向,迫使模型沿着新的独立子空间重建安全机制。在四种越狱攻击测试中,我们的方法以较小的计算开销实现了最强的整体鲁棒性,同时缓解了过度拒绝问题并保持了生成质量。我们的机制分析证实,采用本方法训练的模型编码了多个因果独立的拒绝方向,基于提示的越狱攻击无法同时抑制这些方向,这为故障闭锁对齐作为鲁棒LLM安全性的原则性基础提供了实证支持。
0
下载
关闭预览

相关内容

面向大语言模型对齐的机械解释性:进展、挑战与未来方向
面向大语言模型对齐的机械解释性:进展、挑战与未来方向
专知会员服务
12+阅读 · 2月14日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
119+阅读 · 2023年9月27日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
一文看尽15种语义分割损失函数(含代码解析)
一文看尽15种语义分割损失函数(含代码解析)
CVer
82+阅读 · 2020年7月2日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
学界 | 对比对齐模型:神经机器翻译中的注意力到底在注意什么
学界 | 对比对齐模型:神经机器翻译中的注意力到底在注意什么
机器之心
10+阅读 · 2017年10月15日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
含执行器死区/滞环非线性系统的模糊自适应容错控制
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
互连网络条件路覆盖与综合诊断策略下的故障诊断性研究
国家自然科学基金
0+阅读 · 2015年12月31日
变工况机械动态信号瞬时耦合的理解、识别与故障预示
国家自然科学基金
2+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
Discovering Implicit Large Language Model Alignment Objectives
Arxiv
0+阅读 · 2月17日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
AlignTune: Modular Toolkit for Post-Training Alignment of Large Language Models
Arxiv
0+阅读 · 2月10日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Align to Structure: Aligning Large Language Models with Structural Information
Arxiv
0+阅读 · 2月3日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
鲁棒
越狱
识别
攻击
相关VIP内容
面向大语言模型对齐的机械解释性:进展、挑战与未来方向
面向大语言模型对齐的机械解释性:进展、挑战与未来方向
专知会员服务
12+阅读 · 2月14日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
175页pdf39位作者最新《大型语言模型的对齐与安全的基础挑战》综述
专知会员服务
39+阅读 · 2024年4月21日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
119+阅读 · 2023年9月27日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
一文看尽15种语义分割损失函数(含代码解析)
一文看尽15种语义分割损失函数(含代码解析)
CVer
82+阅读 · 2020年7月2日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
如何理解模型的过拟合与欠拟合,以及如何解决?
如何理解模型的过拟合与欠拟合,以及如何解决?
七月在线实验室
12+阅读 · 2019年4月23日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
学界 | 对比对齐模型:神经机器翻译中的注意力到底在注意什么
学界 | 对比对齐模型:神经机器翻译中的注意力到底在注意什么
机器之心
10+阅读 · 2017年10月15日
相关论文
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
Discovering Implicit Large Language Model Alignment Objectives
Arxiv
0+阅读 · 2月17日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
AlignTune: Modular Toolkit for Post-Training Alignment of Large Language Models
Arxiv
0+阅读 · 2月10日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
Align to Structure: Aligning Large Language Models with Structural Information
Arxiv
0+阅读 · 2月3日
Jailbreaking LLMs via Calibration
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
相关基金
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
含执行器死区/滞环非线性系统的模糊自适应容错控制
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
互连网络条件路覆盖与综合诊断策略下的故障诊断性研究
国家自然科学基金
0+阅读 · 2015年12月31日
变工况机械动态信号瞬时耦合的理解、识别与故障预示
国家自然科学基金
2+阅读 · 2015年12月31日
故障机理的不确定传播及系统故障自动推演建模方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top