会员服务
4 月 17 日
ASMR-Bench: Auditing for Sabotage in ML Research
翻译:ASMR-Bench:机器学习科研中的破坏行为审计基准
Eric Gan,Aryan Bhatt,Buck Shlegeris,Julian Stastny,Vivek Hebbar
Eric Gan,Aryan Bhatt,Buck Shlegeris,Julian Stastny,Vivek Hebbar

As AI systems are increasingly used to conduct research autonomously, misaligned systems could introduce subtle flaws that produce misleading results while evading detection. We introduce ASMR-Bench (Auditing for Sabotage in ML Research), a benchmark for evaluating the ability of auditors to detect sabotage in ML research codebases. ASMR-Bench consists of 9 ML research codebases with sabotaged variants that produce qualitatively different experimental results. Each sabotage modifies implementation details, such as hyperparameters, training data, or evaluation code, while preserving the high-level methodology described in the paper. We evaluated frontier LLMs and LLM-assisted human auditors on ASMR-Bench and found that both struggled to reliably detect sabotage: the best performance was an AUROC of 0.77 and a top-1 fix rate of 42%, achieved by Gemini 3.1 Pro. We also tested LLMs as red teamers and found that LLM-generated sabotages were weaker than human-generated ones but still sometimes evaded same-capability LLM auditors. We release ASMR-Bench to support research on monitoring and auditing techniques for AI-conducted research.


翻译:随着人工智能系统越来越多地被用于自主开展研究,未对齐的系统可能引入细微缺陷,在逃避检测的同时产生误导性结果。我们提出ASMR-Bench(机器学习科研中的破坏行为审计基准),该基准用于评估审计人员在机器学习科研代码库中检测破坏行为的能力。ASMR-Bench包含9个机器学习科研代码库及其对应变体,这些变体通过修改超参数、训练数据或评估代码等实现细节,在保持论文所述高层方法论不变的前提下,产生性质不同的实验结果。我们评估了前沿大语言模型及大语言模型辅助的人类审计人员在ASMR-Bench上的表现,发现二者均难以可靠地检测破坏行为:最佳性能由Gemini 3.1 Pro实现,其AUROC为0.77,Top-1修复率为42%。我们同时测试了大语言模型作为红队攻击者的能力,发现其生成的破坏行为虽弱于人类生成案例,但仍能偶尔逃逸同等能力的大语言模型审计。我们发布ASMR-Bench以支持面向AI自主科研的监控与审计技术研究。
0
下载
关闭预览

相关内容

ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
【IJCAI2023 教程】机器学习算法的审计偏见:工具和概述,113页pdf
【IJCAI2023 教程】机器学习算法的审计偏见:工具和概述,113页pdf
专知会员服务
24+阅读 · 2023年8月20日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
机器学习可解释如何客观评估?CMU-Yeh博士论文《可解释机器学习的客观标准》,148页pdf
机器学习可解释如何客观评估?CMU-Yeh博士论文《可解释机器学习的客观标准》,148页pdf
专知会员服务
79+阅读 · 2022年11月23日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
75+阅读 · 2022年6月30日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
专知会员服务
13+阅读 · 2022年3月28日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
量化投资与机器学习
25+阅读 · 2018年11月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于缺失数据分析和信息几何理论的SAR图像自动目标识别研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
基于机器学习的人脑MR图像结构区域层次化自动标记方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
On Benchmark Hacking in ML Contests: Modeling, Insights and Design
Arxiv
0+阅读 · 4月24日
Detecting LLM-Assisted Academic Dishonesty using Keystroke Dynamics
Arxiv
0+阅读 · 4月14日
bioLeak: Leakage-Aware Modeling and Diagnostics for Machine Learning in R
Arxiv
0+阅读 · 4月13日
Compliant But Unsatisfactory: The Gap Between Auditing Standards and Practices for Probabilistic Genotyping Software
Arxiv
0+阅读 · 4月13日
Algorithms with Calibrated Machine Learning Predictions
Arxiv
0+阅读 · 3月25日
PRM-as-a-Judge: A Dense Evaluation Paradigm for Fine-Grained Robotic Auditing
Arxiv
0+阅读 · 3月23日
SemBench: A Benchmark for Semantic Query Processing Engines
Arxiv
0+阅读 · 3月16日
IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation
Arxiv
0+阅读 · 2月26日
SOP-Bench: Complex Industrial SOPs for Evaluating LLM Agents
Arxiv
0+阅读 · 2月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
美国军方使用的10种反无人机武器(2026年更新)
美国军方使用的10种反无人机武器(2026年更新)
专知会员服务
3+阅读 · 今天4:07
智能技术在战场指挥控制系统中的应用(附中英文版下载)
智能技术在战场指挥控制系统中的应用(附中英文版下载)
专知会员服务
1+阅读 · 今天3:21
北约《俄乌战争经验教训课程指南:25份课程计划》150页
北约《俄乌战争经验教训课程指南:25份课程计划》150页
专知会员服务
4+阅读 · 今天3:03
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
专知会员服务
2+阅读 · 今天2:59
首场人工智能战争——俄乌战争(中文版、原文下载)
首场人工智能战争——俄乌战争(中文版、原文下载)
专知会员服务
10+阅读 · 今天1:52
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
专知会员服务
3+阅读 · 今天1:36
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
专知会员服务
2+阅读 · 今天1:28
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
专知会员服务
1+阅读 · 今天1:16
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
专知会员服务
6+阅读 · 5月8日
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
专知会员服务
3+阅读 · 5月8日
认知战与交战性质的改变:神经战略视角
认知战与交战性质的改变:神经战略视角
专知会员服务
5+阅读 · 5月8日
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
专知会员服务
4+阅读 · 5月8日
人工智能对特定国防资源管理流程的影响(万字长文)
人工智能对特定国防资源管理流程的影响(万字长文)
专知会员服务
5+阅读 · 5月8日
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
专知会员服务
9+阅读 · 5月8日
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
专知会员服务
10+阅读 · 5月8日
相关VIP内容
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
【IJCAI2023 教程】机器学习算法的审计偏见:工具和概述,113页pdf
【IJCAI2023 教程】机器学习算法的审计偏见:工具和概述,113页pdf
专知会员服务
24+阅读 · 2023年8月20日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
机器学习可解释如何客观评估?CMU-Yeh博士论文《可解释机器学习的客观标准》,148页pdf
机器学习可解释如何客观评估?CMU-Yeh博士论文《可解释机器学习的客观标准》,148页pdf
专知会员服务
79+阅读 · 2022年11月23日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
75+阅读 · 2022年6月30日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
【AI+会计审计】2022最新paper《内部审计中的人工智能有助于有效治理:深度学习能够检测财务会计数据中的异常现象》
专知会员服务
13+阅读 · 2022年3月28日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
概述自动机器学习(AutoML)
概述自动机器学习(AutoML)
人工智能学家
19+阅读 · 2019年8月11日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
用机器学习来预测股价(代码+文档)——2018年iNTUtion决赛大作!
量化投资与机器学习
25+阅读 · 2018年11月20日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
On Benchmark Hacking in ML Contests: Modeling, Insights and Design
Arxiv
0+阅读 · 4月24日
Detecting LLM-Assisted Academic Dishonesty using Keystroke Dynamics
Arxiv
0+阅读 · 4月14日
bioLeak: Leakage-Aware Modeling and Diagnostics for Machine Learning in R
Arxiv
0+阅读 · 4月13日
Compliant But Unsatisfactory: The Gap Between Auditing Standards and Practices for Probabilistic Genotyping Software
Arxiv
0+阅读 · 4月13日
Algorithms with Calibrated Machine Learning Predictions
Arxiv
0+阅读 · 3月25日
PRM-as-a-Judge: A Dense Evaluation Paradigm for Fine-Grained Robotic Auditing
Arxiv
0+阅读 · 3月23日
SemBench: A Benchmark for Semantic Query Processing Engines
Arxiv
0+阅读 · 3月16日
IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation
Arxiv
0+阅读 · 2月26日
SOP-Bench: Complex Industrial SOPs for Evaluating LLM Agents
Arxiv
0+阅读 · 2月23日
相关基金
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于图的半监督学习算法研究
国家自然科学基金
5+阅读 · 2015年12月31日
复杂环境下机器学习的理论研究
国家自然科学基金
21+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于缺失数据分析和信息几何理论的SAR图像自动目标识别研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的机器译文质量估计方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
基于机器学习的人脑MR图像结构区域层次化自动标记方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top