会员服务
对抗 · 对抗训练 · 语言模型 · 鲁棒 · 攻击 ·
2 月 16 日
Closing the Distribution Gap in Adversarial Training for LLMs
翻译:弥合大语言模型对抗训练中的分布差距
Chengzhi Hu,Jonas Dornbusch,David Lüdke,Stephan Günnemann,Leo Schwinn
Chengzhi Hu,Jonas Dornbusch,David Lüdke,Stephan Günnemann,Leo Schwinn

Adversarial training for LLMs is one of the most promising methods to reliably improve robustness against adversaries. However, despite significant progress, models remain vulnerable to simple in-distribution exploits, such as rewriting prompts in the past tense or translating them into other languages. We argue that this persistent fragility stems from a fundamental limitation in current adversarial training algorithms: they minimize adversarial loss on their training set but inadequately cover the data distribution, resulting in vulnerability to seemingly simple attacks. To bridge this gap, we propose Distributional Adversarial Training, DAT. We leverage Diffusion LLMs to approximate the true joint distribution of prompts and responses, enabling generation of diverse, high-likelihood samples that address generalization failures. By combining optimization over the data distribution provided by the diffusion model with continuous adversarial training, DAT achieves substantially higher adversarial robustness than previous methods.


翻译:大语言模型的对抗训练是提升对抗鲁棒性最有效的方法之一。然而,尽管取得了显著进展,模型在面对简单的分布内攻击时依然脆弱,例如将提示改写为过去时态或翻译成其他语言。我们认为,这种持续的脆弱性源于当前对抗训练算法的根本局限:它们仅最小化训练集上的对抗损失,却未能充分覆盖数据分布,导致对看似简单的攻击存在漏洞。为弥合这一差距,我们提出了分布对抗训练方法DAT。我们利用扩散大语言模型来近似提示与响应的真实联合分布,从而能够生成多样化、高似然度的样本以解决泛化失败问题。通过将扩散模型提供的数据分布优化与持续对抗训练相结合,DAT实现了比先前方法显著更高的对抗鲁棒性。
0
下载
关闭预览

相关内容

强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
37+阅读 · 2025年9月23日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
【KDD2024】MAML-en-LLM: 用于改进上下文学习的大型语言模型的模型无关元训练
【KDD2024】MAML-en-LLM: 用于改进上下文学习的大型语言模型的模型无关元训练
专知会员服务
19+阅读 · 2024年5月21日
《多模态大型语言模型》最新进展,详述26种现有MM-LLMs
《多模态大型语言模型》最新进展,详述26种现有MM-LLMs
专知会员服务
65+阅读 · 2024年1月25日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【ICML2021】分布式对抗训练中的基本权衡
专知会员服务
17+阅读 · 2021年8月6日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
复杂数据模型中的分布逼近方法
国家自然科学基金
3+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Bridging the Knowledge-Prediction Gap in LLMs on Multiple-Choice Questions
Arxiv
0+阅读 · 2月4日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
Improving the Distributional Alignment of LLMs using Supervision
Arxiv
0+阅读 · 2月2日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Closing the Data-Efficiency Gap Between Autoregressive and Masked Diffusion LLMs
Arxiv
0+阅读 · 1月28日
Group Distributionally Robust Optimization-Driven Reinforcement Learning for LLM Reasoning
Arxiv
0+阅读 · 1月27日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Improving the OOD Performance of Closed-Source LLMs on NLI Through Strategic Data Selection
Arxiv
0+阅读 · 1月19日
Teaching LLMs to Learn Tool Trialing and Execution through Environment Interaction
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
对抗训练
语言模型
鲁棒
攻击
相关VIP内容
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
37+阅读 · 2025年9月23日
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
【ACL2024教程】大型语言模型对抗攻击的脆弱性,200多页ppt
专知会员服务
34+阅读 · 2024年8月14日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
【KDD2024】MAML-en-LLM: 用于改进上下文学习的大型语言模型的模型无关元训练
【KDD2024】MAML-en-LLM: 用于改进上下文学习的大型语言模型的模型无关元训练
专知会员服务
19+阅读 · 2024年5月21日
《多模态大型语言模型》最新进展,详述26种现有MM-LLMs
《多模态大型语言模型》最新进展,详述26种现有MM-LLMs
专知会员服务
65+阅读 · 2024年1月25日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【ICML2021】分布式对抗训练中的基本权衡
专知会员服务
17+阅读 · 2021年8月6日
【Google】平滑对抗训练,Smooth Adversarial Training
【Google】平滑对抗训练,Smooth Adversarial Training
专知会员服务
49+阅读 · 2020年7月4日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
【NAACL-HLT2019】自然语言处理的深度对抗学习方法-附104页教程Slides
专知
17+阅读 · 2019年6月3日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
相关论文
Bridging the Knowledge-Prediction Gap in LLMs on Multiple-Choice Questions
Arxiv
0+阅读 · 2月4日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
Improving the Distributional Alignment of LLMs using Supervision
Arxiv
0+阅读 · 2月2日
Short-length Adversarial Training Helps LLMs Defend Long-length Jailbreak Attacks: Theoretical and Empirical Evidence
Arxiv
0+阅读 · 1月31日
Unifying Adversarial Robustness and Training Across Text Scoring Models
Arxiv
0+阅读 · 1月31日
Closing the Data-Efficiency Gap Between Autoregressive and Masked Diffusion LLMs
Arxiv
0+阅读 · 1月28日
Group Distributionally Robust Optimization-Driven Reinforcement Learning for LLM Reasoning
Arxiv
0+阅读 · 1月27日
Erosion Attack for Adversarial Training to Enhance Semantic Segmentation Robustness
Arxiv
0+阅读 · 1月21日
Improving the OOD Performance of Closed-Source LLMs on NLI Through Strategic Data Selection
Arxiv
0+阅读 · 1月19日
Teaching LLMs to Learn Tool Trialing and Execution through Environment Interaction
Arxiv
0+阅读 · 1月19日
相关基金
分布式有监督学习的学习理论
国家自然科学基金
17+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
不确定环境下具有稀疏特征的鲁棒投资组合选择问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
复杂数据模型中的分布逼近方法
国家自然科学基金
3+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top