会员服务
对抗 · 鲁棒 · 扰动 · AI · 约束 ·
6 月 11 日
ERTS: Adversarial Robustness Testing of Ethical AI via Semantic Perturbation in a Bounded Consequence Space
翻译:ERTS:基于有界后果空间中语义扰动的伦理AI对抗鲁棒性测试
Pratyush Chaudhari
Pratyush Chaudhari
from arxiv, 8 pages, 10 tables

As AI systems are deployed in high-stakes ethical contexts such as healthcare triage, autonomous vehicle control, and employment screening, formal methods for evaluating their robustness against adversarial manipulation of ethical reasoning remain underdeveloped. This paper introduces the Ethical Robustness Testing System (ERTS), a closed-pipeline framework that: (1) encodes ethical dilemmas into a 22-dimensional Ethical Consequence Space (ECS) grounded in established ethical theory; (2) applies 17 semantic perturbation functions subject to 6 validity constraint classes including a novel semantic coherence constraint; (3) measures decision deviation via a 4-component Ethical Instability Index (EII); and (4) produces domain-adaptive pre-deployment robustness assessment verdicts. We evaluate 4 structured baseline models and 2 production LLMs (Gemini 2.0 Flash and Llama 3.2) across 50 ethical scenarios spanning 8 deployment domains, generating 1,500 adversarial test cases. Results demonstrate that only 33% of models achieve assessment clearance, with the local Llama-3.2 model proving particularly vulnerable to fairness corruption and information degradation attacks (ERS = 0.737). To the best of our knowledge, no existing framework combines a bounded ethical consequence space, semantic coherence constraints, and domain-adaptive assessment in a single adversarial testing pipeline.


翻译:随着AI系统被部署于医疗分诊、自动驾驶车辆控制及就业筛选等高风险的伦理场景中,评估其对伦理推理对抗性操纵鲁棒性的形式化方法仍发展不足。本文提出伦理鲁棒性测试系统(ERTS),一种闭环流水线框架,其核心包括:(1)将伦理困境编码为基于成熟伦理理论的22维伦理后果空间(ECS);(2)运用18种语义扰动函数,并受6类有效性约束(含新型语义连贯性约束);(3)通过四分量伦理不稳定指数(EII)测量决策偏差;(4)生成领域自适应的部署前鲁棒性评估结论。我们在涵盖8个部署领域的50个伦理场景中评估了4种结构化基线模型与2种生产级大语言模型(Gemini 2.0 Flash与Llama 3.2),生成了1,500个对抗性测试用例。结果表明,仅有33%的模型通过评估基准,其中本地Llama-3.2模型对公平性腐化与信息退化攻击(ERS=0.737)尤为脆弱。据我们所知,现有框架均未能在单一对抗测试流水线中整合有界伦理后果空间、语义连贯性约束与领域自适应评估。
0
下载
关闭预览

相关内容

对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
人工智能伦理风险与治理研究
人工智能伦理风险与治理研究
专知会员服务
20+阅读 · 2025年4月22日
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
专知会员服务
62+阅读 · 2024年3月15日
《人工智能伦理治理研究报告(2023年)》白皮书发布
《人工智能伦理治理研究报告(2023年)》白皮书发布
专知会员服务
32+阅读 · 2023年12月27日
人工智能伦理计算
人工智能伦理计算
专知会员服务
39+阅读 · 2023年10月13日
《应对人工智能系统测试和评估新挑战的最佳实践》
《应对人工智能系统测试和评估新挑战的最佳实践》
专知会员服务
90+阅读 · 2023年8月7日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
《新一代人工智能伦理规范》发布
专知会员服务
43+阅读 · 2021年9月28日
【Freddy Lecue博士】Thales嵌入式可解释AI:关键系统中AI的采用(Thales Embedded Explainable AI: Towards the Adoption of AI in Critical Systems.),AI Accelerator Summit 2019
【Freddy Lecue博士】Thales嵌入式可解释AI:关键系统中AI的采用(Thales Embedded Explainable AI: Towards the Adoption of AI in Critical Systems.),AI Accelerator Summit 2019
专知会员服务
21+阅读 · 2019年11月11日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
AI综述专栏 | 基于深度学习的目标检测算法综述
AI综述专栏 | 基于深度学习的目标检测算法综述
人工智能前沿讲习班
12+阅读 · 2018年12月7日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
振动系统带有干扰时的镇定性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
无人驾驶车辆智能测试评估与环境设计
国家自然科学基金
28+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
ERQA-Plus: A Diagnostic Benchmark for Reasoning in Embodied AI
Arxiv
0+阅读 · 6月16日
Can We Stop Malicious AI? KILLBENCH: A Benchmark for External AI Kill Switch Feasibility
Arxiv
0+阅读 · 6月14日
EIBench: A Simulator-Based Benchmark and Turn-Credit RL for Emotion Management
Arxiv
0+阅读 · 6月14日
RogueAI: A Reverse Turing Test for Detecting Licensed AI Deception in Dialogue
Arxiv
0+阅读 · 6月11日
Governance Controls for AI-Generated Test Artifacts in Autonomous Software Testing
Arxiv
0+阅读 · 6月7日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
KI-Adventskalender: An Informal Learning Intervention for Data & AI Literacy
Arxiv
0+阅读 · 5月22日
STRIDE-AI: A Threat Modeling Framework for Generative AI Security Assessment
Arxiv
0+阅读 · 5月16日
Upholding Epistemic Agency: A Brouwerian Assertibility Constraint for Responsible AI
Arxiv
0+阅读 · 5月9日
TRACE: A Metrologically-Grounded Engineering Framework for Trustworthy Agentic AI Systems in Operationally Critical Domains
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
扰动
AI
约束
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
7+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
8+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
人工智能伦理风险与治理研究
人工智能伦理风险与治理研究
专知会员服务
20+阅读 · 2025年4月22日
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
如何评估具身智能?斯坦福李飞飞等发布《BEHAVIOR-1K: 以人为中心、具身化AI基准测试,含1000种日常活动和真实模拟》
专知会员服务
62+阅读 · 2024年3月15日
《人工智能伦理治理研究报告(2023年)》白皮书发布
《人工智能伦理治理研究报告(2023年)》白皮书发布
专知会员服务
32+阅读 · 2023年12月27日
人工智能伦理计算
人工智能伦理计算
专知会员服务
39+阅读 · 2023年10月13日
《应对人工智能系统测试和评估新挑战的最佳实践》
《应对人工智能系统测试和评估新挑战的最佳实践》
专知会员服务
90+阅读 · 2023年8月7日
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
如何构建安全AI?CMU白皮书《鲁棒安全人工智能》系统性阐述可靠AI系统构建
专知会员服务
57+阅读 · 2022年6月15日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
《新一代人工智能伦理规范》发布
专知会员服务
43+阅读 · 2021年9月28日
【Freddy Lecue博士】Thales嵌入式可解释AI:关键系统中AI的采用(Thales Embedded Explainable AI: Towards the Adoption of AI in Critical Systems.),AI Accelerator Summit 2019
【Freddy Lecue博士】Thales嵌入式可解释AI:关键系统中AI的采用(Thales Embedded Explainable AI: Towards the Adoption of AI in Critical Systems.),AI Accelerator Summit 2019
专知会员服务
21+阅读 · 2019年11月11日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
AI综述专栏 | 基于深度学习的目标检测算法综述
AI综述专栏 | 基于深度学习的目标检测算法综述
人工智能前沿讲习班
12+阅读 · 2018年12月7日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
相关论文
ERQA-Plus: A Diagnostic Benchmark for Reasoning in Embodied AI
Arxiv
0+阅读 · 6月16日
Can We Stop Malicious AI? KILLBENCH: A Benchmark for External AI Kill Switch Feasibility
Arxiv
0+阅读 · 6月14日
EIBench: A Simulator-Based Benchmark and Turn-Credit RL for Emotion Management
Arxiv
0+阅读 · 6月14日
RogueAI: A Reverse Turing Test for Detecting Licensed AI Deception in Dialogue
Arxiv
0+阅读 · 6月11日
Governance Controls for AI-Generated Test Artifacts in Autonomous Software Testing
Arxiv
0+阅读 · 6月7日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
KI-Adventskalender: An Informal Learning Intervention for Data & AI Literacy
Arxiv
0+阅读 · 5月22日
STRIDE-AI: A Threat Modeling Framework for Generative AI Security Assessment
Arxiv
0+阅读 · 5月16日
Upholding Epistemic Agency: A Brouwerian Assertibility Constraint for Responsible AI
Arxiv
0+阅读 · 5月9日
TRACE: A Metrologically-Grounded Engineering Framework for Trustworthy Agentic AI Systems in Operationally Critical Domains
Arxiv
0+阅读 · 5月5日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
振动系统带有干扰时的镇定性研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态增益非线性干扰观测器的多智能体系统协调跟踪和干扰抑制
国家自然科学基金
1+阅读 · 2015年12月31日
基于势场法的多智能体系统鲁棒自适应刚性编队控制
国家自然科学基金
3+阅读 · 2015年12月31日
无人驾驶车辆智能测试评估与环境设计
国家自然科学基金
28+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top