会员服务
对齐 · 微调 · 形式化 · 退化 · 一致 ·
6 月 14 日
Greedy Coordinate Diffusion: Effective and Semantically Coherent Adversarial Attacks via Diffusion Guidance
翻译:贪婪坐标扩散:通过扩散引导实现有效且语义一致的对抗攻击
Bohdan Turbal,Blossom Metevier,Max Springer,Aleksandra Korolova
Bohdan Turbal,Blossom Metevier,Max Springer,Aleksandra Korolova

Fine-tuning aligned language models on benign tasks (e.g. math tutoring) systematically breaks safety guardrails, even when training data contains no harmful content. While mechanistic approaches have shed light on where alignment resides in model weights, they do not by provide a general formal framework for deriving guarantees about when fine-tuning degrades it -- leaving the field without principled tools for predicting or preventing alignment collapse. We develop a local geometric framework through geometric analysis of parameter-space trajectories and apply it to understand the fragility of alignment in fine-tuning. While first-order analysis suggests orthogonal updates are safe, we prove this is illusory: the curvature of the fine-tuning loss induces second-order acceleration that can induce second-order drift into alignment-sensitive regions. We formalize a construct of our framework as the Alignment Instability Condition (AIC), three geometric properties that, when present, are sufficient to guarantee degradation. Our main result proves quartic onset of alignment degradation along gradient-flow trajectories, determined by how sharply alignment depends on specific parameters and how strongly tasks couple to these parameters. These findings yield formal sufficient conditions under which static first-order protection can fail under gradient descent. We further empirically validate the framework's foundations, showing that the Fisher Information Matrix provides a proxy for the degree of safety degradation across diverse fine-tuning.


翻译:在良性任务(如数学辅导)上微调对齐的语言模型系统性地破坏了安全护栏,即使训练数据不包含任何有害内容。尽管机理方法揭示了对齐在模型权重中的位置,但它们未提供一般的形式化框架来推导微调何时会削弱对齐的保证——这使得该领域缺乏预测或防止对齐崩溃的原则性工具。我们通过参数空间轨迹的几何分析开发了一个局部几何框架,并将其应用于理解微调中对齐的脆弱性。虽然一阶分析表明正交更新是安全的,但我们证明这是一种幻觉:微调损失的曲率会引发二阶加速,从而将二阶漂移引入对齐敏感区域。我们将框架中的一个概念形式化为对齐不稳定性条件(AIC),这三个几何性质在存在时足以保证对齐退化。我们的主要结果证明了沿梯度流轨迹的对齐退化以四次方速率开始,其程度取决于对齐对特定参数的敏感程度以及任务与这些参数的耦合强度。这些发现为静态一阶保护在梯度下降下可能失效的形式化充分条件提供了依据。我们进一步通过实验验证了该框架的基础,表明费舍尔信息矩阵可以作为不同微调场景下安全退化程度的代理指标。
0
下载
关闭预览

相关内容

【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
扩散模型如何做好可控生成?基于奖励引导的控制生成用于扩散模型中的推理时对齐:教程与综述
扩散模型如何做好可控生成?基于奖励引导的控制生成用于扩散模型中的推理时对齐:教程与综述
专知会员服务
21+阅读 · 2025年1月20日
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
专知会员服务
23+阅读 · 2024年12月18日
训练扩散模型比你想象的更简单!谢赛宁老师:Representation matters!
训练扩散模型比你想象的更简单!谢赛宁老师:Representation matters!
专知会员服务
21+阅读 · 2024年10月25日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
专知
21+阅读 · 2020年5月30日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于随机有限集理论的复杂背景视频多目标跟踪研究
国家自然科学基金
2+阅读 · 2015年12月31日
小系统中的反常扩散和Kramers逃逸问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机对策的首达目标准则及其有限逼近
国家自然科学基金
0+阅读 · 2015年12月31日
相依回归模型与扩散过程的统计推断及其应用
国家自然科学基金
1+阅读 · 2014年12月31日
积分微分方程和反常扩散问题的高效谱方法
国家自然科学基金
0+阅读 · 2014年12月31日
分数阶扩散方程反向问题的正则化理论与算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Greedy Coordinate Diffusion: Effective and Semantically Coherent Adversarial Attacks via Diffusion Guidance
Arxiv
0+阅读 · 6月16日
SpecAlign: Efficient Specification-Grounded Alignment of Large Language Models via Synthetic Data
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
PACT: Self-Evolving Physical Safety Alignment for Diffusion Policies in Embodied Manipulation
Arxiv
0+阅读 · 6月7日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
SafeSteer: Localized On-Policy Distillation for Efficient Safety Alignment
Arxiv
0+阅读 · 6月1日
Alignment Tampering: How Reinforcement Learning from Human Feedback Is Exploited to Optimize Misaligned Biases
Arxiv
0+阅读 · 5月26日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
f-GRPO and Beyond: Divergence-Based Reinforcement Learning Algorithms for General LLM Alignment
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
微调
形式化
退化
一致
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
1+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
1+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
【ICML2025】大语言模型的有限理性:推理时的“满意化”对齐策略
专知会员服务
11+阅读 · 2025年6月1日
扩散模型如何做好可控生成?基于奖励引导的控制生成用于扩散模型中的推理时对齐:教程与综述
扩散模型如何做好可控生成?基于奖励引导的控制生成用于扩散模型中的推理时对齐:教程与综述
专知会员服务
21+阅读 · 2025年1月20日
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
专知会员服务
23+阅读 · 2024年12月18日
训练扩散模型比你想象的更简单!谢赛宁老师:Representation matters!
训练扩散模型比你想象的更简单!谢赛宁老师:Representation matters!
专知会员服务
21+阅读 · 2024年10月25日
【ACL2024】语言模型对齐的不确定性感知学习
【ACL2024】语言模型对齐的不确定性感知学习
专知会员服务
25+阅读 · 2024年6月10日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
(普林斯顿讲义):高维概率论,326页pdf《Probability in High Dimension》
专知
21+阅读 · 2020年5月30日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
相关论文
Greedy Coordinate Diffusion: Effective and Semantically Coherent Adversarial Attacks via Diffusion Guidance
Arxiv
0+阅读 · 6月16日
SpecAlign: Efficient Specification-Grounded Alignment of Large Language Models via Synthetic Data
Arxiv
0+阅读 · 6月15日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Alignment Defends LLMs from Property Inference Attacks
Arxiv
0+阅读 · 6月8日
PACT: Self-Evolving Physical Safety Alignment for Diffusion Policies in Embodied Manipulation
Arxiv
0+阅读 · 6月7日
When Autoregressive Consistency Hurts Safety Alignment
Arxiv
0+阅读 · 6月2日
SafeSteer: Localized On-Policy Distillation for Efficient Safety Alignment
Arxiv
0+阅读 · 6月1日
Alignment Tampering: How Reinforcement Learning from Human Feedback Is Exploited to Optimize Misaligned Biases
Arxiv
0+阅读 · 5月26日
Faster-GCG: Efficient Discrete Optimization Jailbreak Attacks against Aligned Large Language Models
Arxiv
0+阅读 · 5月19日
f-GRPO and Beyond: Divergence-Based Reinforcement Learning Algorithms for General LLM Alignment
Arxiv
0+阅读 · 5月11日
相关基金
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于随机有限集理论的复杂背景视频多目标跟踪研究
国家自然科学基金
2+阅读 · 2015年12月31日
小系统中的反常扩散和Kramers逃逸问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机对策的首达目标准则及其有限逼近
国家自然科学基金
0+阅读 · 2015年12月31日
相依回归模型与扩散过程的统计推断及其应用
国家自然科学基金
1+阅读 · 2014年12月31日
积分微分方程和反常扩散问题的高效谱方法
国家自然科学基金
0+阅读 · 2014年12月31日
分数阶扩散方程反向问题的正则化理论与算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top