会员服务
泛化 · 攻击 · 风险感知 · 偏好优化 · 通用框架 ·
2 月 4 日
RAPO: Risk-Aware Preference Optimization for Generalizable Safe Reasoning
翻译:风险感知偏好优化:面向可泛化安全推理的通用框架
Zeming Wei,Qiaosheng Zhang,Xia Hu,Xingcheng Xu
Zeming Wei,Qiaosheng Zhang,Xia Hu,Xingcheng Xu

Large Reasoning Models (LRMs) have achieved tremendous success with their chain-of-thought (CoT) reasoning, yet also face safety issues similar to those of basic language models. In particular, while algorithms are designed to guide them to deliberately refuse harmful prompts with safe reasoning, this process often fails to generalize against diverse and complex jailbreak attacks. In this work, we attribute these failures to the generalization of the safe reasoning process, particularly their insufficiency against complex attack prompts. We provide both theoretical and empirical evidence to show the necessity of a more sufficient safe reasoning process to defend against advanced attack prompts. Building on this insight, we propose a Risk-Aware Preference Optimization (RAPO) framework that enables LRM to adaptively identify and address the safety risks with appropriate granularity in its thinking content. Extensive experiments demonstrate that RAPO successfully generalizes multiple LRMs' safe reasoning adaptively across diverse attack prompts whilst preserving general utility, contributing a robust alignment technique for LRM safety. Our code is available at https://github.com/weizeming/RAPO.


翻译:大型推理模型(LRM)凭借其思维链(CoT)推理取得了巨大成功,但也面临着与基础语言模型类似的安全问题。具体而言,尽管已有算法被设计用于引导模型通过安全推理过程审慎拒绝有害提示,但这一过程往往难以泛化应对多样且复杂的越狱攻击。本研究将此类失效归因于安全推理过程的泛化能力不足,尤其体现在应对复杂攻击提示时的局限性。我们通过理论分析与实证证据表明,需要构建更充分的安全推理过程以抵御高级攻击提示。基于此洞见,我们提出了风险感知偏好优化(RAPO)框架,使LRM能够自适应地识别安全风险,并在其思维内容中以适当粒度处理这些风险。大量实验表明,RAPO成功实现了多种LRM安全推理在多样化攻击提示下的自适应泛化,同时保持了模型的通用效能,为LRM安全贡献了一种鲁棒的对齐技术。代码已开源:https://github.com/weizeming/RAPO。
0
下载
关闭预览

相关内容

【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
面向大型语言模型推理的可信研究综述
面向大型语言模型推理的可信研究综述
专知会员服务
22+阅读 · 2025年9月6日
大模型推理的天花板在哪里?
大模型推理的天花板在哪里?
专知会员服务
15+阅读 · 2025年6月12日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
BFS-PO: Best-First Search for Large Reasoning Models
Arxiv
0+阅读 · 2月16日
RuleReasoner: Reinforced Rule-based Reasoning via Domain-aware Dynamic Sampling
Arxiv
0+阅读 · 2月15日
Thought Purity: A Defense Framework For Chain-of-Thought Attack
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
GHS-TDA: A Synergistic Reasoning Framework Integrating Global Hypothesis Space with Topological Data Analysis
Arxiv
0+阅读 · 2月10日
MentorCollab: Selective Large-to-Small Inference-Time Guidance for Efficient Reasoning
Arxiv
0+阅读 · 2月5日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
ThinkBrake: A Simple Test-Time Decoding Control for Efficient Reasoning
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
泛化
攻击
风险感知
偏好优化
通用框架
相关VIP内容
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
24+阅读 · 2025年11月19日
面向大型语言模型推理的可信研究综述
面向大型语言模型推理的可信研究综述
专知会员服务
22+阅读 · 2025年9月6日
大模型推理的天花板在哪里?
大模型推理的天花板在哪里?
专知会员服务
15+阅读 · 2025年6月12日
《大型推理模型的安全性:综述》
《大型推理模型的安全性:综述》
专知会员服务
24+阅读 · 2025年4月25日
小型推理模型简要综述:训练、推理、应用与研究方向
小型推理模型简要综述:训练、推理、应用与研究方向
专知会员服务
42+阅读 · 2025年4月16日
大规模推理模型的高效推理:综述
大规模推理模型的高效推理:综述
专知会员服务
21+阅读 · 2025年4月3日
停止过度思考:大型语言模型高效推理研究综述
停止过度思考:大型语言模型高效推理研究综述
专知会员服务
37+阅读 · 2025年3月21日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
热门VIP内容
相关资讯
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
相关论文
BFS-PO: Best-First Search for Large Reasoning Models
Arxiv
0+阅读 · 2月16日
RuleReasoner: Reinforced Rule-based Reasoning via Domain-aware Dynamic Sampling
Arxiv
0+阅读 · 2月15日
Thought Purity: A Defense Framework For Chain-of-Thought Attack
Arxiv
0+阅读 · 2月12日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月11日
GHS-TDA: A Synergistic Reasoning Framework Integrating Global Hypothesis Space with Topological Data Analysis
Arxiv
0+阅读 · 2月10日
MentorCollab: Selective Large-to-Small Inference-Time Guidance for Efficient Reasoning
Arxiv
0+阅读 · 2月5日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
SafeRBench: Dissecting the Reasoning Safety of Large Language Models
Arxiv
0+阅读 · 1月26日
ThinkBrake: A Simple Test-Time Decoding Control for Efficient Reasoning
Arxiv
0+阅读 · 1月14日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top