会员服务
4 月 30 日
Exploration Hacking: Can LLMs Learn to Resist RL Training?
翻译:探索黑客行为:大语言模型能否学会抵抗强化学习训练?
Eyon Jang,Damon Falck,Joschka Braun,Nathalie Kirch,Achu Menon,Perusha Moodley,Scott Emmons,Roland S. Zimmermann,David Lindner
Eyon Jang,Damon Falck,Joschka Braun,Nathalie Kirch,Achu Menon,Perusha Moodley,Scott Emmons,Roland S. Zimmermann,David Lindner
from arxiv, 81 pages, 37 figures

Reinforcement learning (RL) has become essential to the post-training of large language models (LLMs) for reasoning, agentic capabilities and alignment. Successful RL relies on sufficient exploration of diverse actions by the model during training, which creates a potential failure mode: a model could strategically alter its exploration during training to influence the subsequent training outcome. In this paper we study this behavior, called exploration hacking. First, we create model organisms of selective RL resistance by fine-tuning LLMs to follow specific underperformance strategies; these models can successfully resist our RL-based capability elicitation in agentic biosecurity and AI R&D environments while maintaining performance on related tasks. We then use our model organisms to evaluate detection and mitigation strategies, including monitoring, weight noising, and SFT-based elicitation. Finally, we show that current frontier models can exhibit explicit reasoning about suppressing their exploration when provided with sufficient information about their training context, with higher rates when this information is acquired indirectly through the environment. Together, our results suggest exploration hacking is a possible failure mode of RL on sufficiently capable LLMs.


翻译:强化学习(RL)已成为大语言模型(LLM)后训练中实现推理、智能体能力和价值对齐的关键技术。成功的强化学习依赖于模型在训练过程中对多样化动作的充分探索,而这也蕴含着一类潜在的失效模式:模型可能在训练中策略性地改变其探索行为,进而影响后续训练结果。本文针对此类行为(称为“探索黑客行为”)开展研究。首先,我们通过微调LLM使其遵循特定低效策略,构建出选择性抵抗RL的模型生物体——这些模型在智能体生物安全与人工智能研发环境中成功抵御了基于RL的能力激发,同时保持了在相关任务上的表现。接着,我们利用这些模型生物体评估包括监控、权重噪声注入和基于SFT的能力激发在内的检测与缓解策略。最后,研究表明,当前前沿模型在获得充分训练环境信息时,会显式推理如何抑制自身探索行为,且当此类信息通过环境间接获取时该现象更为显著。综合研究结果表明,探索黑客行为可能成为具有足够能力的LLM在RL训练中的一种潜在失效模式。
0
下载
关闭预览

相关内容

大语言模型智能体强化学习:全景综述
大语言模型智能体强化学习:全景综述
专知会员服务
50+阅读 · 2025年12月18日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
面向大型推理模型的强化学习综述
面向大型推理模型的强化学习综述
专知会员服务
29+阅读 · 2025年9月11日
大语言模型的强化学习技术综述
大语言模型的强化学习技术综述
专知会员服务
41+阅读 · 2025年7月8日
强化多模态大语言模型:基于强化学习的推理综述
强化多模态大语言模型:基于强化学习的推理综述
专知会员服务
37+阅读 · 2025年5月3日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
强化学习增强的大型语言模型:综述
强化学习增强的大型语言模型:综述
专知会员服务
52+阅读 · 2024年12月17日
大型语言模型增强强化学习综述:概念、分类和方法
大型语言模型增强强化学习综述:概念、分类和方法
专知会员服务
57+阅读 · 2024年4月4日
【干货书】Python强化学习算法:学习、理解和开发智能算法以应对人工智能挑战,356页pdf,附代码
【干货书】Python强化学习算法:学习、理解和开发智能算法以应对人工智能挑战,356页pdf,附代码
专知会员服务
58+阅读 · 2022年12月10日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
「基于通信的多智能体强化学习」 进展综述
「基于通信的多智能体强化学习」 进展综述
专知
33+阅读 · 2022年11月12日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
30+阅读 · 2022年9月19日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
专知
12+阅读 · 2019年12月16日
关于强化学习(附代码,练习和解答)
关于强化学习(附代码,练习和解答)
深度学习
38+阅读 · 2018年1月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于复杂图知识表示的终身强化学习研究
国家自然科学基金
40+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
24+阅读 · 2015年12月31日
面向大规模多步学习问题的学习分类元系统技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
Scheduling Your LLM Reinforcement Learning with Reasoning Trees
Arxiv
0+阅读 · 4月27日
Scaling Behaviors of LLM Reinforcement Learning Post-Training: An Empirical Study in Mathematical Reasoning
Arxiv
0+阅读 · 4月17日
From Reasoning to Agentic: Credit Assignment in Reinforcement Learning for Large Language Models
Arxiv
0+阅读 · 4月10日
SUPERNOVA: Eliciting General Reasoning in LLMs with Reinforcement Learning on Natural Instructions
Arxiv
0+阅读 · 4月9日
RLBoost: Harvesting Preemptible Resources for Cost-Efficient Reinforcement Learning on LLMs
Arxiv
0+阅读 · 4月8日
SortedRL: Accelerating RL Training for LLMs through Online Length-Aware Scheduling
Arxiv
0+阅读 · 3月24日
Taming the Long-Tail: Efficient Reasoning RL Training with Adaptive Drafter
Arxiv
0+阅读 · 3月20日
Curriculum Reinforcement Learning from Easy to Hard Tasks Improves LLM Reasoning
Arxiv
0+阅读 · 3月16日
Supervised Fine-Tuning versus Reinforcement Learning: A Study of Post-Training Methods for Large Language Models
Arxiv
0+阅读 · 3月14日
Learning What Reinforcement Learning Can't: Interleaved Online Fine-Tuning for Hardest Questions
Arxiv
0+阅读 · 3月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
9+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
6+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
20+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
相关VIP内容
大语言模型智能体强化学习:全景综述
大语言模型智能体强化学习:全景综述
专知会员服务
50+阅读 · 2025年12月18日
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
强化学习遇见大语言模型:贯穿 LLM 生命周期的进展与应用综述
专知会员服务
38+阅读 · 2025年9月23日
面向大型推理模型的强化学习综述
面向大型推理模型的强化学习综述
专知会员服务
29+阅读 · 2025年9月11日
大语言模型的强化学习技术综述
大语言模型的强化学习技术综述
专知会员服务
41+阅读 · 2025年7月8日
强化多模态大语言模型:基于强化学习的推理综述
强化多模态大语言模型:基于强化学习的推理综述
专知会员服务
37+阅读 · 2025年5月3日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
强化学习增强的大型语言模型:综述
强化学习增强的大型语言模型:综述
专知会员服务
52+阅读 · 2024年12月17日
大型语言模型增强强化学习综述:概念、分类和方法
大型语言模型增强强化学习综述:概念、分类和方法
专知会员服务
57+阅读 · 2024年4月4日
【干货书】Python强化学习算法:学习、理解和开发智能算法以应对人工智能挑战,356页pdf,附代码
【干货书】Python强化学习算法:学习、理解和开发智能算法以应对人工智能挑战,356页pdf,附代码
专知会员服务
58+阅读 · 2022年12月10日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
「基于通信的多智能体强化学习」 进展综述
「基于通信的多智能体强化学习」 进展综述
专知
33+阅读 · 2022年11月12日
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
【牛津大学博士论文】元强化学习的快速自适应,217页pdf
专知
30+阅读 · 2022年9月19日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
专知
12+阅读 · 2019年12月16日
关于强化学习(附代码,练习和解答)
关于强化学习(附代码,练习和解答)
深度学习
38+阅读 · 2018年1月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
Scheduling Your LLM Reinforcement Learning with Reasoning Trees
Arxiv
0+阅读 · 4月27日
Scaling Behaviors of LLM Reinforcement Learning Post-Training: An Empirical Study in Mathematical Reasoning
Arxiv
0+阅读 · 4月17日
From Reasoning to Agentic: Credit Assignment in Reinforcement Learning for Large Language Models
Arxiv
0+阅读 · 4月10日
SUPERNOVA: Eliciting General Reasoning in LLMs with Reinforcement Learning on Natural Instructions
Arxiv
0+阅读 · 4月9日
RLBoost: Harvesting Preemptible Resources for Cost-Efficient Reinforcement Learning on LLMs
Arxiv
0+阅读 · 4月8日
SortedRL: Accelerating RL Training for LLMs through Online Length-Aware Scheduling
Arxiv
0+阅读 · 3月24日
Taming the Long-Tail: Efficient Reasoning RL Training with Adaptive Drafter
Arxiv
0+阅读 · 3月20日
Curriculum Reinforcement Learning from Easy to Hard Tasks Improves LLM Reasoning
Arxiv
0+阅读 · 3月16日
Supervised Fine-Tuning versus Reinforcement Learning: A Study of Post-Training Methods for Large Language Models
Arxiv
0+阅读 · 3月14日
Learning What Reinforcement Learning Can't: Interleaved Online Fine-Tuning for Hardest Questions
Arxiv
0+阅读 · 3月11日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于复杂图知识表示的终身强化学习研究
国家自然科学基金
40+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于重要性采样的并行离策略强化学习方法研究
国家自然科学基金
24+阅读 · 2015年12月31日
面向大规模多步学习问题的学习分类元系统技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
强化学习关键技术及其在机器人行为学习中的应用
国家自然科学基金
23+阅读 · 2009年12月31日
基于多智能体强化学习的多机器人系统研究
国家自然科学基金
50+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top