会员服务
微调 · 自适应 · 正则化 · 退化 · 安全风险 ·
2 月 19 日
Learning to Stay Safe: Adaptive Regularization Against Safety Degradation during Fine-Tuning
翻译:学习保持安全:针对微调过程中安全性退化的自适应正则化方法
Jyotin Goel,Souvik Maji,Pratik Mazumder
Jyotin Goel,Souvik Maji,Pratik Mazumder
from arxiv, Work in progress (30 pages)

Instruction-following language models are trained to be helpful and safe, yet their safety behavior can deteriorate under benign fine-tuning and worsen under adversarial updates. Existing defenses often offer limited protection or force a trade-off between safety and utility. We introduce a training framework that adapts regularization in response to safety risk, enabling models to remain aligned throughout fine-tuning. To estimate safety risk at training time, we explore two distinct approaches: a judge-based Safety Critic that assigns high-level harm scores to training batches, and an activation-based risk predictor built with a lightweight classifier trained on intermediate model activations to estimate harmful intent. Each approach provides a risk signal that is used to constrain updates deemed higher risk to remain close to a safe reference policy, while lower-risk updates proceed with standard training. We empirically verify that harmful intent signals are predictable from pre-generation activations and that judge scores provide effective high-recall safety guidance. Across multiple model families and attack scenarios, adaptive regularization with either risk estimation approach consistently lowers attack success rate compared to standard fine-tuning, preserves downstream performance, and adds no inference-time cost. This work demonstrates a principled mechanism for maintaining safety without sacrificing utility.


翻译:指令跟随语言模型经过训练以提供帮助并确保安全,然而其安全行为可能在良性微调下退化,并在对抗性更新下进一步恶化。现有防御方法通常提供有限保护,或迫使安全性与实用性之间做出权衡。我们提出一种训练框架,该框架根据安全风险自适应调整正则化强度,使模型能够在整个微调过程中保持对齐状态。为在训练时估计安全风险,我们探索了两种不同方法:基于评判器的安全评判器(Safety Critic),为训练批次分配高级别危害分数;以及基于激活的风险预测器,通过训练在中间模型激活上的轻量级分类器来估计有害意图。每种方法提供的风险信号被用于约束被视为较高风险的更新,使其保持接近安全参考策略,而较低风险的更新则继续进行标准训练。我们通过实验验证:有害意图信号可从生成前激活中预测,且评判器分数能提供有效的高召回安全指导。在多种模型系列和攻击场景中,采用任一风险估计方法的自适应正则化,相比标准微调持续降低了攻击成功率,保持了下游性能,且未增加推理时成本。这项工作展示了一种在不牺牲实用性的前提下维持安全性的原理性机制。
0
下载
关闭预览

相关内容

中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
28+阅读 · 2024年7月29日
【博士论文】安全的线上和线下强化学习,142页pdf
【博士论文】安全的线上和线下强化学习,142页pdf
专知会员服务
23+阅读 · 2024年6月12日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
【CMU硕士论文】探索安全强化学习在序列决策制定中的应用
【CMU硕士论文】探索安全强化学习在序列决策制定中的应用
专知会员服务
29+阅读 · 2023年5月27日
【普林斯顿博士论文】动力系统的安全强化学习与约束学习,245页pdf
【普林斯顿博士论文】动力系统的安全强化学习与约束学习,245页pdf
专知会员服务
41+阅读 · 2023年2月2日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【ICML2020-伯克利】稳定非策略强化学习的表示,Representations for Stable Off-Policy Reinforcement Learning
【ICML2020-伯克利】稳定非策略强化学习的表示,Representations for Stable Off-Policy Reinforcement Learning
专知会员服务
17+阅读 · 2020年7月14日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
专知会员服务
16+阅读 · 2019年10月3日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
29+阅读 · 2022年9月19日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
基于逆强化学习的示教学习方法综述
基于逆强化学习的示教学习方法综述
计算机研究与发展
16+阅读 · 2019年2月25日
强化学习十大原则
强化学习十大原则
专知
12+阅读 · 2018年9月17日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Safe But Not Sorry: Reducing Over-Conservatism in Safety Critics via Uncertainty-Aware Modulation
Arxiv
0+阅读 · 2月18日
Vulnerability Analysis of Safe Reinforcement Learning via Inverse Constrained Reinforcement Learning
Arxiv
0+阅读 · 2月18日
The Geometry of Alignment Collapse: When Fine-Tuning Breaks Safety
Arxiv
0+阅读 · 2月17日
Mitigating the Safety-utility Trade-off in LLM Alignment via Adaptive Safe Context Learning
Arxiv
0+阅读 · 2月14日
Provably Optimal Reinforcement Learning under Safety Filtering
Arxiv
0+阅读 · 2月11日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Safely Learning Controlled Stochastic Dynamics
Arxiv
0+阅读 · 2月2日
Efficient Reinforcement Finetuning via Adaptive Curriculum Learning
Arxiv
0+阅读 · 2月2日
Provably Safe Reinforcement Learning for Stochastic Reach-Avoid Problems with Entropy Regularization
Arxiv
0+阅读 · 1月15日
Provably Safe Reinforcement Learning using Entropy Regularizer
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
自适应
正则化
退化
安全风险
相关VIP内容
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
28+阅读 · 2024年7月29日
【博士论文】安全的线上和线下强化学习,142页pdf
【博士论文】安全的线上和线下强化学习,142页pdf
专知会员服务
23+阅读 · 2024年6月12日
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
【CMU博士论文】面向可部署的强化学习:安全性、鲁棒性、适应性和可扩展性
专知会员服务
40+阅读 · 2024年4月23日
【CMU硕士论文】探索安全强化学习在序列决策制定中的应用
【CMU硕士论文】探索安全强化学习在序列决策制定中的应用
专知会员服务
29+阅读 · 2023年5月27日
【普林斯顿博士论文】动力系统的安全强化学习与约束学习,245页pdf
【普林斯顿博士论文】动力系统的安全强化学习与约束学习,245页pdf
专知会员服务
41+阅读 · 2023年2月2日
《综述:基于博弈论和机器学习的防御性欺骗方法》
《综述:基于博弈论和机器学习的防御性欺骗方法》
专知会员服务
51+阅读 · 2022年10月2日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
【ICML2020-伯克利】稳定非策略强化学习的表示,Representations for Stable Off-Policy Reinforcement Learning
【ICML2020-伯克利】稳定非策略强化学习的表示,Representations for Stable Off-Policy Reinforcement Learning
专知会员服务
17+阅读 · 2020年7月14日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
【强化学习研讨会|Microsoft Research】安全公平的机器学习(Safe and Fair Machine Learning)
专知会员服务
16+阅读 · 2019年10月3日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
29+阅读 · 2022年9月19日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Uber AI新论文】持续元学习,Learning to Continually Learn
【Uber AI新论文】持续元学习,Learning to Continually Learn
专知
19+阅读 · 2020年2月27日
基于逆强化学习的示教学习方法综述
基于逆强化学习的示教学习方法综述
计算机研究与发展
16+阅读 · 2019年2月25日
强化学习十大原则
强化学习十大原则
专知
12+阅读 · 2018年9月17日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Safe But Not Sorry: Reducing Over-Conservatism in Safety Critics via Uncertainty-Aware Modulation
Arxiv
0+阅读 · 2月18日
Vulnerability Analysis of Safe Reinforcement Learning via Inverse Constrained Reinforcement Learning
Arxiv
0+阅读 · 2月18日
The Geometry of Alignment Collapse: When Fine-Tuning Breaks Safety
Arxiv
0+阅读 · 2月17日
Mitigating the Safety-utility Trade-off in LLM Alignment via Adaptive Safe Context Learning
Arxiv
0+阅读 · 2月14日
Provably Optimal Reinforcement Learning under Safety Filtering
Arxiv
0+阅读 · 2月11日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Safely Learning Controlled Stochastic Dynamics
Arxiv
0+阅读 · 2月2日
Efficient Reinforcement Finetuning via Adaptive Curriculum Learning
Arxiv
0+阅读 · 2月2日
Provably Safe Reinforcement Learning for Stochastic Reach-Avoid Problems with Entropy Regularization
Arxiv
0+阅读 · 1月15日
Provably Safe Reinforcement Learning using Entropy Regularizer
Arxiv
0+阅读 · 1月13日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
42+阅读 · 2015年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top