会员服务
对齐 · 语言模型 · 安全对齐 · 大语言模型 · 代价 ·
3 月 3 日
Mitigating Over-Refusal in Aligned Large Language Models via Inference-Time Activation Energy
翻译:缓解对齐大型语言模型中的过度拒绝:基于推理时激活能量的方法
Eric Hanchen Jiang,Weixuan Ou,Run Liu,Shengyuan Pang,Guancheng Wan,Ranjie Duan,Wei Dong,Kai-Wei Chang,XiaoFeng Wang,Ying Nian Wu,Xinfeng Li
Eric Hanchen Jiang,Weixuan Ou,Run Liu,Shengyuan Pang,Guancheng Wan,Ranjie Duan,Wei Dong,Kai-Wei Chang,XiaoFeng Wang,Ying Nian Wu,Xinfeng Li

Safety alignment of large language models currently faces a central challenge: existing alignment techniques often prioritize mitigating responses to harmful prompts at the expense of overcautious behavior, leading models to incorrectly refuse benign requests. A key goal of safe alignment is therefore to improve safety while simultaneously minimizing false refusals. In this work, we introduce Energy Landscape Steering (ELS), a novel, fine-tuning free framework designed to resolve this challenge through dynamic, inference-time intervention. We train a lightweight external Energy-Based Model (EBM) to assign high energy to undesirable states (false refusal or jailbreak) and low energy to desirable states (helpful response or safe reject). During inference, the EBM maps the LLM's internal activations to an energy landscape, and we use the gradient of the energy function to steer the hidden states toward low-energy regions in real time. This dynamically guides the model toward desirable behavior without modifying its parameters. By decoupling behavioral control from the model's core knowledge, ELS provides a flexible and computationally efficient solution. Extensive experiments across diverse models demonstrate its effectiveness, raising compliance on the ORB-H benchmark from 57.3 percent to 82.6 percent while maintaining baseline safety performance. Our work establishes a promising paradigm for building LLMs that simultaneously achieve high safety and low false refusal rates.


翻译:大型语言模型的安全对齐当前面临一个核心挑战:现有对齐技术往往优先缓解对有害提示的响应,却以过度谨慎行为为代价,导致模型错误拒绝良性请求。因此,安全对齐的一个关键目标是在提升安全性的同时最小化错误拒绝。本文提出能量景观引导(ELS),一种无需微调的新型框架,旨在通过动态推理时干预解决这一挑战。我们训练一个轻量级外部能量基模型(EBM),为不良状态(错误拒绝或越狱)分配高能量,为理想状态(有帮助的响应或安全拒绝)分配低能量。在推理过程中,EBM将LLM的内部激活映射到能量景观,并利用能量函数的梯度实时引导隐藏状态向低能量区域移动。这种机制在不修改模型参数的情况下,动态引导模型产生理想行为。通过将行为控制与模型核心知识解耦,ELS提供了一种灵活且计算高效的解决方案。跨多种模型的广泛实验证明了其有效性:在ORB-H基准测试中将合规率从57.3%提升至82.6%,同时保持基线安全性能。本研究为构建同时实现高安全性与低错误拒绝率的大型语言模型确立了一个具有前景的范式。
0
下载
关闭预览

相关内容

《军事大语言模型的拒绝率测量与消除》
《军事大语言模型的拒绝率测量与消除》
专知会员服务
13+阅读 · 3月13日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
通过逻辑推理赋能大语言模型:综述
通过逻辑推理赋能大语言模型:综述
专知会员服务
32+阅读 · 2025年2月24日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
赛尔笔记 | Attention!注意力机制可解释吗?
赛尔笔记 | Attention!注意力机制可解释吗?
哈工大SCIR
23+阅读 · 2019年9月27日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
专知
26+阅读 · 2019年9月21日
【ICML2019】微软智能对话方法教程,130页PPT带你了解最新研究进展
【ICML2019】微软智能对话方法教程,130页PPT带你了解最新研究进展
专知
15+阅读 · 2019年6月12日
赛尔原创 | AAAI 2019 Gaussian Transformer: 一种自然语言推理的轻量方法
赛尔原创 | AAAI 2019 Gaussian Transformer: 一种自然语言推理的轻量方法
哈工大SCIR
13+阅读 · 2019年5月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
Attention模型方法综述 | 多篇经典论文解读
Attention模型方法综述 | 多篇经典论文解读
PaperWeekly
107+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
人体行为识别的时空耦合随机图模型及其高效推理算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
随机反应扩散种群模型动力学研究
国家自然科学基金
0+阅读 · 2014年12月31日
大幅度提高纳秒太赫兹参量源输出能量和效率的研究
国家自然科学基金
0+阅读 · 2014年12月31日
This Is Taking Too Long -- Investigating Time as a Proxy for Energy Consumption of LLMs
Arxiv
0+阅读 · 3月16日
Efficient Refusal Ablation in LLM through Optimal Transport
Arxiv
0+阅读 · 3月4日
Learning When to Act or Refuse: Guarding Agentic Reasoning Models for Safe Multi-Step Tool Use
Arxiv
0+阅读 · 3月3日
Manifold of Failure: Behavioral Attraction Basins in Language Models
Arxiv
0+阅读 · 2月27日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Beyond Pairwise: Empowering LLM Alignment With Ranked Choice Modeling
Arxiv
0+阅读 · 2月10日
A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
There Is More to Refusal in Large Language Models than a Single Direction
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
语言模型
安全对齐
大语言模型
代价
最新内容
《反小型无人机系统的雷达高度估计相干干扰研究》60页
《反小型无人机系统的雷达高度估计相干干扰研究》60页
专知会员服务
0+阅读 · 今天9:52
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
人工智能战争迷雾:洞悉乌克兰、加沙和伊朗三战区
专知会员服务
3+阅读 · 今天9:28
(中文)以机器速度作战:来自Maven特遣队主任的见解
(中文)以机器速度作战:来自Maven特遣队主任的见解
专知会员服务
7+阅读 · 今天3:42
(中文)AUKUS第二支柱中的人工智能与自主性方案
(中文)AUKUS第二支柱中的人工智能与自主性方案
专知会员服务
3+阅读 · 今天3:24
(译文)认知战:以士兵为目标,塑造战略
(译文)认知战:以士兵为目标,塑造战略
专知会员服务
2+阅读 · 今天3:12
(中文)认知战的本体论基础(2026报告)
(中文)认知战的本体论基础(2026报告)
专知会员服务
17+阅读 · 今天1:45
美空军条令(2026):外国对内防御
美空军条令(2026):外国对内防御
专知会员服务
3+阅读 · 今天1:32
美国与以色列如何在攻击伊朗中使用人工智能
美国与以色列如何在攻击伊朗中使用人工智能
专知会员服务
7+阅读 · 4月16日
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
《面向大语言模型引导规划、Bandit算法驱动探索与多智能体导航的分层决策问题研究》180页
专知会员服务
7+阅读 · 4月16日
《自动化战略情报管控》
《自动化战略情报管控》
专知会员服务
3+阅读 · 4月16日
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
《反无人机蜂群技术研究:基于小队策略构建大规模无人机防御》
专知会员服务
13+阅读 · 4月16日
得失评估:审视对伊朗战争的轨迹(简报)
得失评估:审视对伊朗战争的轨迹(简报)
专知会员服务
3+阅读 · 4月16日
【CMU博士论文】迈向可解释机器学习的理论基础
【CMU博士论文】迈向可解释机器学习的理论基础
专知会员服务
5+阅读 · 4月16日
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
CVPR 2026 | HulluEdit:基于正交子空间编辑的多模态大语言模型幻觉缓解框架
专知会员服务
4+阅读 · 4月16日
无人机视觉语言导航:研究进展、挑战与技术路线图
无人机视觉语言导航:研究进展、挑战与技术路线图
专知会员服务
6+阅读 · 4月16日
相关VIP内容
《军事大语言模型的拒绝率测量与消除》
《军事大语言模型的拒绝率测量与消除》
专知会员服务
13+阅读 · 3月13日
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
通过逻辑推理赋能大语言模型:综述
通过逻辑推理赋能大语言模型:综述
专知会员服务
32+阅读 · 2025年2月24日
大语言模型对齐研究综述
大语言模型对齐研究综述
专知会员服务
56+阅读 · 2024年8月1日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
49+阅读 · 2022年11月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
赛尔笔记 | Attention!注意力机制可解释吗?
赛尔笔记 | Attention!注意力机制可解释吗?
哈工大SCIR
23+阅读 · 2019年9月27日
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
生成式对抗网络GAN在语音自然语言处理中的应用,台大李宏毅老师,附247页ppt下载
专知
26+阅读 · 2019年9月21日
【ICML2019】微软智能对话方法教程,130页PPT带你了解最新研究进展
【ICML2019】微软智能对话方法教程,130页PPT带你了解最新研究进展
专知
15+阅读 · 2019年6月12日
赛尔原创 | AAAI 2019 Gaussian Transformer: 一种自然语言推理的轻量方法
赛尔原创 | AAAI 2019 Gaussian Transformer: 一种自然语言推理的轻量方法
哈工大SCIR
13+阅读 · 2019年5月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
Attention模型方法综述 | 多篇经典论文解读
Attention模型方法综述 | 多篇经典论文解读
PaperWeekly
107+阅读 · 2018年6月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
This Is Taking Too Long -- Investigating Time as a Proxy for Energy Consumption of LLMs
Arxiv
0+阅读 · 3月16日
Efficient Refusal Ablation in LLM through Optimal Transport
Arxiv
0+阅读 · 3月4日
Learning When to Act or Refuse: Guarding Agentic Reasoning Models for Safe Multi-Step Tool Use
Arxiv
0+阅读 · 3月3日
Manifold of Failure: Behavioral Attraction Basins in Language Models
Arxiv
0+阅读 · 2月27日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Beyond Pairwise: Empowering LLM Alignment With Ranked Choice Modeling
Arxiv
0+阅读 · 2月10日
A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
There Is More to Refusal in Large Language Models than a Single Direction
Arxiv
0+阅读 · 2月2日
相关基金
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
人体行为识别的时空耦合随机图模型及其高效推理算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于代数结构及公理语义的泛型约束方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
随机反应扩散种群模型动力学研究
国家自然科学基金
0+阅读 · 2014年12月31日
大幅度提高纳秒太赫兹参量源输出能量和效率的研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top