会员服务
向量化 · 有向 · 塑造 · Weight · 讲稿 ·
3 月 25 日
Analysing the Safety Pitfalls of Steering Vectors
翻译:暂无翻译
Yuxiao Li,Alina Fastowski,Efstratios Zaradoukas,Bardh Prenkaj,Gjergji Kasneci
Yuxiao Li,Alina Fastowski,Efstratios Zaradoukas,Bardh Prenkaj,Gjergji Kasneci

Activation steering has emerged as a powerful tool to shape LLM behavior without the need for weight updates. While its inherent brittleness and unreliability are well-documented, its safety implications remain underexplored. In this work, we present a systematic safety audit of steering vectors obtained with Contrastive Activation Addition (CAA), a widely used steering approach, under a unified evaluation protocol. Using JailbreakBench as benchmark, we show that steering vectors consistently influence the success rate of jailbreak attacks, with stronger amplification under simple template-based attacks. Across LLM families and sizes, steering the model in specific directions can drastically increase (up to 57%) or decrease (up to 50%) its attack success rate (ASR), depending on the targeted behavior. We attribute this phenomenon to the overlap between the steering vectors and the latent directions of refusal behavior. Thus, we offer a traceable explanation for this discovery. Together, our findings reveal the previously unobserved origin of this safety gap in LLMs, highlighting a trade-off between controllability and safety.


翻译:暂无翻译
0
下载
关闭预览

相关内容

迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
专知会员服务
42+阅读 · 2024年2月8日
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
专知会员服务
103+阅读 · 2024年1月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
赛尔译文|基础模型的风险与机遇(五)
赛尔译文|基础模型的风险与机遇(五)
哈工大SCIR
11+阅读 · 2021年11月30日
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Perseus-BERT——业内性能极致优化的BERT训练方案
Perseus-BERT——业内性能极致优化的BERT训练方案
云栖社区
15+阅读 · 2019年2月20日
用PyTorch做物体检测和追踪
用PyTorch做物体检测和追踪
AI研习社
12+阅读 · 2019年1月6日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
香港中大-商汤科技联合实验室AAAI录用论文详解:ST-GCN时空图卷积网络模型
香港中大-商汤科技联合实验室AAAI录用论文详解:ST-GCN时空图卷积网络模型
商汤科技
12+阅读 · 2018年2月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
基于高斯过程模型的桥梁结构动力不确定性研究的解析方法
国家自然科学基金
0+阅读 · 2015年12月31日
高强钢与高性能纤维增强混凝土的预制装配式组合梁的基本性能与设计方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复合材料板壳结构低速冲击损伤问题的扩展逐层理论研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于精细化计算模型的网壳结构性能评价方法及动力破坏模式研究
国家自然科学基金
1+阅读 · 2015年12月31日
标准养护下正交异性钢箱梁-RPC组合桥面基本力学性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
极端荷载作用下桥梁塑性损伤性能识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的城市地下工程施工期安全风险评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
混凝土多尺度力学模型的建立及高应变速率下损伤破坏机理
国家自然科学基金
0+阅读 · 2014年12月31日
大轴重重载铁路有砟轨道结构微小缺陷状态下的动力性能演化及其安全控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
FinSafetyBench: Evaluating LLM Safety in Real-World Financial Scenarios
Arxiv
0+阅读 · 5月1日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
LLM Safety From Within: Detecting Harmful Content with Internal Representations
Arxiv
0+阅读 · 4月20日
Using large language models for embodied planning introduces systematic safety risks
Arxiv
0+阅读 · 4月20日
Continual Safety Alignment via Gradient-Based Sample Selection
Arxiv
0+阅读 · 4月19日
HarmChip: Evaluating Hardware Security Centric LLM Safety via Jailbreak Benchmarking
Arxiv
0+阅读 · 4月18日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
Safety at Scale: A Comprehensive Survey of Large Model and Agent Safety
Arxiv
0+阅读 · 4月14日
Is Vibe Coding the Future? An Empirical Assessment of LLM Generated Codes for Construction Safety
Arxiv
0+阅读 · 4月14日
Cooking Up Risks: Benchmarking and Reducing Food Safety Risks in Large Language Models
Arxiv
0+阅读 · 4月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
向量化
有向
塑造
Weight
讲稿
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
3+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
3+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
4+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
6+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
12+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
迈向个性化大语言模型驱动的智能体:基础、评估与未来方向
专知会员服务
27+阅读 · 2月27日
基于大模型的智能体中由自主性引发的安全风险综述
基于大模型的智能体中由自主性引发的安全风险综述
专知会员服务
18+阅读 · 2025年7月1日
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
负责任的大型语言模型的综述:固有风险、恶意使用与缓解策略
专知会员服务
15+阅读 · 2025年1月17日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
《大型语言模型保护措施》综述
《大型语言模型保护措施》综述
专知会员服务
29+阅读 · 2024年6月6日
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
更快更轻量的大型语言模型:当前挑战及未来发展路径综述
专知会员服务
42+阅读 · 2024年2月8日
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
专知会员服务
103+阅读 · 2024年1月20日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
热门VIP内容
相关资讯
赛尔译文|基础模型的风险与机遇(五)
赛尔译文|基础模型的风险与机遇(五)
哈工大SCIR
11+阅读 · 2021年11月30日
赛尔译文 | 基础模型的机遇与风险 (三)
赛尔译文 | 基础模型的机遇与风险 (三)
哈工大SCIR
12+阅读 · 2021年10月26日
初学者系列:Attentional Factorization Machines(AFM)详解
初学者系列:Attentional Factorization Machines(AFM)详解
专知
82+阅读 · 2019年9月16日
Perseus-BERT——业内性能极致优化的BERT训练方案
Perseus-BERT——业内性能极致优化的BERT训练方案
云栖社区
15+阅读 · 2019年2月20日
用PyTorch做物体检测和追踪
用PyTorch做物体检测和追踪
AI研习社
12+阅读 · 2019年1月6日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
香港中大-商汤科技联合实验室AAAI录用论文详解:ST-GCN时空图卷积网络模型
香港中大-商汤科技联合实验室AAAI录用论文详解:ST-GCN时空图卷积网络模型
商汤科技
12+阅读 · 2018年2月11日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
From Softmax to Sparsemax-ICML16(1)
From Softmax to Sparsemax-ICML16(1)
KingsGarden
74+阅读 · 2016年11月26日
相关论文
FinSafetyBench: Evaluating LLM Safety in Real-World Financial Scenarios
Arxiv
0+阅读 · 5月1日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
LLM Safety From Within: Detecting Harmful Content with Internal Representations
Arxiv
0+阅读 · 4月20日
Using large language models for embodied planning introduces systematic safety risks
Arxiv
0+阅读 · 4月20日
Continual Safety Alignment via Gradient-Based Sample Selection
Arxiv
0+阅读 · 4月19日
HarmChip: Evaluating Hardware Security Centric LLM Safety via Jailbreak Benchmarking
Arxiv
0+阅读 · 4月18日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
Safety at Scale: A Comprehensive Survey of Large Model and Agent Safety
Arxiv
0+阅读 · 4月14日
Is Vibe Coding the Future? An Empirical Assessment of LLM Generated Codes for Construction Safety
Arxiv
0+阅读 · 4月14日
Cooking Up Risks: Benchmarking and Reducing Food Safety Risks in Large Language Models
Arxiv
0+阅读 · 4月3日
相关基金
基于高斯过程模型的桥梁结构动力不确定性研究的解析方法
国家自然科学基金
0+阅读 · 2015年12月31日
高强钢与高性能纤维增强混凝土的预制装配式组合梁的基本性能与设计方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复合材料板壳结构低速冲击损伤问题的扩展逐层理论研究及其应用
国家自然科学基金
0+阅读 · 2015年12月31日
大功率柔顺驱动器的设计方法及能量优化和交互安全机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于精细化计算模型的网壳结构性能评价方法及动力破坏模式研究
国家自然科学基金
1+阅读 · 2015年12月31日
标准养护下正交异性钢箱梁-RPC组合桥面基本力学性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
极端荷载作用下桥梁塑性损伤性能识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的城市地下工程施工期安全风险评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
混凝土多尺度力学模型的建立及高应变速率下损伤破坏机理
国家自然科学基金
0+阅读 · 2014年12月31日
大轴重重载铁路有砟轨道结构微小缺陷状态下的动力性能演化及其安全控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top