会员服务
安全性评估 · 多智能体辩论 · 多智能体 · 智能体 · 语言模型 ·
3 月 18 日
Efficient LLM Safety Evaluation through Multi-Agent Debate
翻译:基于多智能体辩论的高效大语言模型安全性评估
Dachuan Lin,Guobin Shen,Zihao Yang,Tianrong Liu,Dongcheng Zhao,Yi Zeng
Dachuan Lin,Guobin Shen,Zihao Yang,Tianrong Liu,Dongcheng Zhao,Yi Zeng
from arxiv, 15 pages, 5 figures, 10 tables. Updated abstract to fix an incconsistency issue with the main paper: HAJailBench size (12,000 -> 11,100)

Safety evaluation of large language models (LLMs) increasingly relies on LLM-as-a-judge pipelines, but strong judges can still be expensive to use at scale. We study whether structured multi-agent debate can improve judge reliability while keeping backbone size and cost modest. To do so, we introduce HAJailBench, a human-annotated jailbreak benchmark with 11,100 labeled interactions spanning diverse attack methods and target models, and we pair it with a Multi-Agent Judge framework in which critic, defender, and judge agents debate under a shared safety rubric. On HAJailBench, the framework improves over matched small-model prompt baselines and prior multi-agent judges, while remaining more economical than GPT-4o under the evaluated pricing snapshot. Ablation results further show that a small number of debate rounds is sufficient to capture most of the gain. Together, these results support structured, value-aligned debate as a practical design for scalable LLM safety evaluation.


翻译:大语言模型(LLM)的安全性评估日益依赖于LLM即评判员(LLM-as-a-judge)的评估流程,但即使采用性能强大的评判模型,在大规模应用时仍可能面临高昂成本。本研究探讨结构化多智能体辩论是否能在保持骨干模型规模与成本可控的同时,提升评判的可靠性。为此,我们提出了HAJailBench——一个包含11,100条标注交互数据的人工标注越狱基准数据集,涵盖多样化的攻击方法与目标模型;并配套构建了多智能体评判框架,其中批评者、辩护者与评判员智能体在统一的安全准则下展开辩论。在HAJailBench上的实验表明,该框架优于匹配的小模型提示基线及先前的多智能体评判方法,同时在所评估的定价快照下仍比GPT-4o更具经济性。消融实验结果进一步表明,仅需少量辩论轮次即可获得大部分性能增益。综合而言,这些结果支持结构化、价值对齐的辩论机制可作为可扩展LLM安全性评估的实用设计方案。
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
53+阅读 · 2025年8月26日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
50+阅读 · 2025年7月31日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【斯坦福博士论文】大语言模型的AI辅助评估
【斯坦福博士论文】大语言模型的AI辅助评估
专知会员服务
31+阅读 · 2025年3月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
大型复杂医学领域本体质量评估理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
1+阅读 · 3月2日
How Well Can LLM Agents Simulate End-User Security and Privacy Attitudes and Behaviors?
Arxiv
0+阅读 · 2月24日
BarrierSteer: LLM Safety via Learning Barrier Steering
Arxiv
0+阅读 · 2月23日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Defining and Evaluating Physical Safety for Large Language Models
Arxiv
0+阅读 · 2月19日
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Evaluating LLM Safety Under Repeated Inference via Accelerated Prompt Stress Testing
Arxiv
0+阅读 · 2月12日
HarmMetric Eval: Benchmarking Metrics and Judges for LLM Harmfulness Assessment
Arxiv
0+阅读 · 2月11日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
安全性评估
多智能体辩论
多智能体
智能体
语言模型
最新内容
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
7+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
9+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
【CVPR Oral 2026】LILA:从无标签视频中学习像素级时空一致表示
【CVPR Oral 2026】LILA:从无标签视频中学习像素级时空一致表示
专知会员服务
9+阅读 · 5月3日
【综述】 基于大语言模型的对话用户模拟综述
【综述】 基于大语言模型的对话用户模拟综述
专知会员服务
8+阅读 · 5月3日
《美战争部人工智能应用用例评估:人类专家与大型语言模型比较》
《美战争部人工智能应用用例评估:人类专家与大型语言模型比较》
专知会员服务
13+阅读 · 5月3日
《无人机与大规模齐射攻击:美国-以色列的经验教训》
《无人机与大规模齐射攻击:美国-以色列的经验教训》
专知会员服务
18+阅读 · 5月3日
《再入飞行器轨迹分析与性能工具的开发及其在SpaceX星舰™上的应用》227页
《再入飞行器轨迹分析与性能工具的开发及其在SpaceX星舰™上的应用》227页
专知会员服务
7+阅读 · 5月3日
《军事人工智能中的法律、伦理和技术困境》338页书籍
《军事人工智能中的法律、伦理和技术困境》338页书籍
专知会员服务
6+阅读 · 5月3日
首场人工智能战争:美军在伊朗对无人机、无人水面艇、无人潜航器、人工智能及商业航天技术的运用
首场人工智能战争:美军在伊朗对无人机、无人水面艇、无人潜航器、人工智能及商业航天技术的运用
专知会员服务
9+阅读 · 5月3日
反无人机措施与海湾局势:乌克兰战争对抗无人机的经验教训
反无人机措施与海湾局势:乌克兰战争对抗无人机的经验教训
专知会员服务
14+阅读 · 5月2日
【CVPR 2026】语义泡沫:统一空间与语义场景分解
【CVPR 2026】语义泡沫:统一空间与语义场景分解
专知会员服务
9+阅读 · 5月2日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
11+阅读 · 5月2日
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
53+阅读 · 2025年8月26日
大语言模型智能体的评估与基准:综述
大语言模型智能体的评估与基准:综述
专知会员服务
50+阅读 · 2025年7月31日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【斯坦福博士论文】大语言模型的AI辅助评估
【斯坦福博士论文】大语言模型的AI辅助评估
专知会员服务
31+阅读 · 2025年3月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
面向多智能体博弈对抗的对手建模框架
面向多智能体博弈对抗的对手建模框架
专知
18+阅读 · 2022年9月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
相关论文
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
1+阅读 · 3月2日
How Well Can LLM Agents Simulate End-User Security and Privacy Attitudes and Behaviors?
Arxiv
0+阅读 · 2月24日
BarrierSteer: LLM Safety via Learning Barrier Steering
Arxiv
0+阅读 · 2月23日
LLM Scalability Risk for Agentic-AI and Model Supply Chain Security
Arxiv
0+阅读 · 2月22日
Defining and Evaluating Physical Safety for Large Language Models
Arxiv
0+阅读 · 2月19日
Align Once, Benefit Multilingually: Enforcing Multilingual Consistency for LLM Safety Alignment
Arxiv
0+阅读 · 2月18日
Evaluating LLM Safety Under Repeated Inference via Accelerated Prompt Stress Testing
Arxiv
0+阅读 · 2月12日
HarmMetric Eval: Benchmarking Metrics and Judges for LLM Harmfulness Assessment
Arxiv
0+阅读 · 2月11日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Quantifying Risks in Multi-turn Conversation with Large Language Models
Arxiv
0+阅读 · 2月4日
相关基金
大型复杂医学领域本体质量评估理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络本体质量及适应性的评估研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top