会员服务
自适应 · 潜在 · 大型推理模型 · 推理模型 · 攻击 ·
6 月 15 日
Adaptive and Explicit safe: Triggering Latent Safety Awareness in Large Reasoning Models
翻译:自适应显式安全:触发大型推理模型中的潜在安全意识
Ke Miao,Jiaxin Li,Hongliang Chen,Yuke Hu,Zhan Qin
Ke Miao,Jiaxin Li,Hongliang Chen,Yuke Hu,Zhan Qin

While Large Reasoning Models (LRMs) excel at complex tasks, they remain highly vulnerable to sophisticated jailbreaks and direct harmful queries. To address this vulnerability, prior works depend heavily on external manual data annotation for safety alignment. However, we observe that LRMs can inherently identify safety risks when being re-presented with original queries alongside their own reasoning trajectories -- a capability we term Latent Safety Awareness. To leverage this safety awareness, we first employ Supervised Fine-Tuning (SFT) to explicitly induce safe tags to trigger safety analysis and guidance following the initial reasoning content for unsafe queries, while preserving standard responses for general queries to ensure adaptive triggering. Subsequently, we apply Direct Preference Optimization (DPO) to further enhance the correctness and stability of the safety analysis and guidance. Notably, responses required for both training stages are entirely generated by models being optimized. With (Safe Trigger) SFT and DPO, experimental results demonstrate significant safety enhancement. For example, the Attack Success Rate (ASR) of DeepSeek-R1-Distill-Llama-8B, on average, drops 24.65% and 36.72% on harmful and jailbreak benchmarks, respectively. Finally, our Safe Trigger method exerts almost no negative impact on general performance or user experience.


翻译:尽管大型推理模型(LRMs)在复杂任务上表现出色,但它们仍极易受到高级越狱攻击和直接有害查询的影响。为解决这一漏洞,先前的工作严重依赖外部人工数据标注来实现安全对齐。然而,我们观察到,当重新向LRMs呈现原始查询及其自身推理轨迹时,它们能够内在地识别安全风险——我们将这种能力称为潜在安全意识。为利用这种安全意识,我们首先采用监督微调(SFT)显式引入安全标签,在不安全查询的初始推理内容后触发安全分析与指导,同时为通用查询保留标准响应以实现自适应触发。随后,我们应用直接偏好优化(DPO)进一步增强安全分析与指导的正确性和稳定性。值得注意的是,两个训练阶段所需的响应完全由被优化的模型自身生成。通过(安全触发器)SFT和DPO,实验结果表明安全性显著提升。例如,DeepSeek-R1-Distill-Llama-8B在有害和越狱基准上的攻击成功率(ASR)平均分别下降24.65%和36.72%。最后,我们的安全触发器方法对通用性能或用户体验几乎无负面影响。
0
下载
关闭预览

相关内容

迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
专知会员服务
17+阅读 · 1月29日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Latent Thought Flow: Efficient Latent Reasoning in Large Language Models
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
AdaMame: A Training Recipe for Adaptive Multilingual Reasoning
Arxiv
0+阅读 · 6月13日
Entropy-Gradient Inversion: Moving Toward Internal Mechanism of Large Reasoning Models
Arxiv
0+阅读 · 6月11日
Predicting Future Behaviors in Reasoning Models Enables Better Steering
Arxiv
0+阅读 · 6月9日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Membrane: A Self-Evolving Contrastive Safety Memory for LLM Agent Defense
Arxiv
0+阅读 · 6月4日
Exploring and Developing a Pre-Model Safeguard with Draft Models
Arxiv
0+阅读 · 5月19日
Inducing Overthink: Hierarchical Genetic Algorithm-based DoS Attack on Black-Box Large Language Reasoning Models
Arxiv
0+阅读 · 5月13日
Benchmarking Safety Risks of Knowledge-Intensive Reasoning under Malicious Knowledge Editing
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自适应
潜在
大型推理模型
推理模型
攻击
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
迈向大推理模型的机理理解:关于训练、推理及失效模式的综述
专知会员服务
17+阅读 · 1月29日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
从Seq2seq到Attention模型到Self Attention(一)
从Seq2seq到Attention模型到Self Attention(一)
量化投资与机器学习
76+阅读 · 2018年10月8日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Latent Thought Flow: Efficient Latent Reasoning in Large Language Models
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
AdaMame: A Training Recipe for Adaptive Multilingual Reasoning
Arxiv
0+阅读 · 6月13日
Entropy-Gradient Inversion: Moving Toward Internal Mechanism of Large Reasoning Models
Arxiv
0+阅读 · 6月11日
Predicting Future Behaviors in Reasoning Models Enables Better Steering
Arxiv
0+阅读 · 6月9日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Membrane: A Self-Evolving Contrastive Safety Memory for LLM Agent Defense
Arxiv
0+阅读 · 6月4日
Exploring and Developing a Pre-Model Safeguard with Draft Models
Arxiv
0+阅读 · 5月19日
Inducing Overthink: Hierarchical Genetic Algorithm-based DoS Attack on Black-Box Large Language Reasoning Models
Arxiv
0+阅读 · 5月13日
Benchmarking Safety Risks of Knowledge-Intensive Reasoning under Malicious Knowledge Editing
Arxiv
0+阅读 · 5月11日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于大数据分析的犯罪模式挖掘与犯罪预测研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top