会员服务
敏感性 · 白盒 · 属性 · 黑盒 · 大语言模型 ·
1 月 23 日
White-Box Sensitivity Auditing with Steering Vectors
翻译:基于导向向量的白盒敏感性审计
Hannah Cyberey,Yangfeng Ji,David Evans
Hannah Cyberey,Yangfeng Ji,David Evans

Algorithmic audits are essential tools for examining systems for properties required by regulators or desired by operators. Current audits of large language models (LLMs) primarily rely on black-box evaluations that assess model behavior only through input-output testing. These methods are limited to tests constructed in the input space, often generated by heuristics. In addition, many socially relevant model properties (e.g., gender bias) are abstract and difficult to measure through text-based inputs alone. To address these limitations, we propose a white-box sensitivity auditing framework for LLMs that leverages activation steering to conduct more rigorous assessments through model internals. Our auditing method conducts internal sensitivity tests by manipulating key concepts relevant to the model's intended function for the task. We demonstrate its application to bias audits in four simulated high-stakes LLM decision tasks. Our method consistently reveals substantial dependence on protected attributes in model predictions, even in settings where standard black-box evaluations suggest little or no bias. Our code is openly available at https://github.com/hannahxchen/llm-steering-audit


翻译:算法审计是检验系统是否满足监管要求或运营者期望属性的关键工具。当前对大语言模型(LLM)的审计主要依赖于黑盒评估,仅通过输入输出测试来评估模型行为。这些方法仅限于在输入空间中构建测试用例,且通常基于启发式方法生成。此外,许多具有社会相关性的模型属性(例如性别偏见)较为抽象,仅通过基于文本的输入难以准确测量。为应对这些局限性,我们提出一种面向大语言模型的白盒敏感性审计框架,该框架利用激活导向技术,通过模型内部机制进行更严格的评估。我们的审计方法通过操控与模型任务功能相关的关键概念,在内部执行敏感性测试。我们在四个模拟高风险LLM决策任务中演示了该方法在偏见审计中的应用。我们的方法一致地揭示了模型预测对受保护属性的显著依赖性,即使在标准黑盒评估显示极少或无偏见的场景中亦是如此。代码已开源:https://github.com/hannahxchen/llm-steering-audit
0
下载
关闭预览

相关内容

用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
13+阅读 · 2025年7月3日
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
专知会员服务
23+阅读 · 2024年12月18日
大模型如何判决?从生成到判决:大型语言模型作为裁判的机遇与挑战
大模型如何判决?从生成到判决:大型语言模型作为裁判的机遇与挑战
专知会员服务
33+阅读 · 2024年11月29日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
【MBSE】基于MBSE的正向设计和产品创新
【MBSE】基于MBSE的正向设计和产品创新
产业智能官
20+阅读 · 2020年5月1日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
专知
55+阅读 · 2020年3月11日
论文盘点:CVPR 2019 - 文本检测专题
论文盘点:CVPR 2019 - 文本检测专题
PaperWeekly
14+阅读 · 2019年5月31日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向估计性能优化的网络化控制系统传感器调度
国家自然科学基金
0+阅读 · 2015年12月31日
量测滞后下的发酵过程状态在线估计方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
在线检测工件表面质量的“透明窗”方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分布式字符串匹配的高效云存储完整性审计协议研究
国家自然科学基金
0+阅读 · 2015年12月31日
试验设计中的模型选择
国家自然科学基金
6+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
The Emergence of Lab-Driven Alignment Signatures: A Psychometric Framework for Auditing Latent Bias and Compounding Risk in Generative AI
Arxiv
0+阅读 · 2月19日
FeatBench: Towards More Realistic Evaluation of Feature-level Code Generation
Arxiv
0+阅读 · 2月18日
A Survey of Code Review Benchmarks and Evaluation Practices in Pre-LLM and LLM Era
Arxiv
0+阅读 · 2月13日
A Context-Driven Approach for Co-Auditing Smart Contracts with The Support of GPT-4 code interpreter
Arxiv
0+阅读 · 2月9日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
FactSelfCheck: Fact-Level Black-Box Hallucination Detection for LLMs
Arxiv
0+阅读 · 1月30日
Audit Trails for Accountability in Large Language Models
Arxiv
0+阅读 · 1月28日
A Context-Aware Dual-Metric Framework for Confidence Estimation in Large Language Models
Arxiv
0+阅读 · 1月27日
HalluJudge: A Reference-Free Hallucination Detection for Context Misalignment in Code Review Automation
Arxiv
0+阅读 · 1月27日
Predictive Coding and Information Bottleneck for Hallucination Detection in Large Language Models
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
敏感性
白盒
属性
黑盒
大语言模型
相关VIP内容
用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
《战争迷雾中的红线与灰色地带:基于大语言模型的军事决策风险、区域偏见基准测试》2025最新54页报告
专知会员服务
31+阅读 · 2025年10月10日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
13+阅读 · 2025年7月3日
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
专知会员服务
23+阅读 · 2024年12月18日
大模型如何判决?从生成到判决:大型语言模型作为裁判的机遇与挑战
大模型如何判决?从生成到判决:大型语言模型作为裁判的机遇与挑战
专知会员服务
33+阅读 · 2024年11月29日
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
《SysEngBench:评估系统工程中大型语言模型的新基准》美海军最新报告
专知会员服务
50+阅读 · 2024年6月30日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
热门VIP内容
相关资讯
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
【MBSE】基于MBSE的正向设计和产品创新
【MBSE】基于MBSE的正向设计和产品创新
产业智能官
20+阅读 · 2020年5月1日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
专知
55+阅读 · 2020年3月11日
论文盘点:CVPR 2019 - 文本检测专题
论文盘点:CVPR 2019 - 文本检测专题
PaperWeekly
14+阅读 · 2019年5月31日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
相关论文
The Emergence of Lab-Driven Alignment Signatures: A Psychometric Framework for Auditing Latent Bias and Compounding Risk in Generative AI
Arxiv
0+阅读 · 2月19日
FeatBench: Towards More Realistic Evaluation of Feature-level Code Generation
Arxiv
0+阅读 · 2月18日
A Survey of Code Review Benchmarks and Evaluation Practices in Pre-LLM and LLM Era
Arxiv
0+阅读 · 2月13日
A Context-Driven Approach for Co-Auditing Smart Contracts with The Support of GPT-4 code interpreter
Arxiv
0+阅读 · 2月9日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
FactSelfCheck: Fact-Level Black-Box Hallucination Detection for LLMs
Arxiv
0+阅读 · 1月30日
Audit Trails for Accountability in Large Language Models
Arxiv
0+阅读 · 1月28日
A Context-Aware Dual-Metric Framework for Confidence Estimation in Large Language Models
Arxiv
0+阅读 · 1月27日
HalluJudge: A Reference-Free Hallucination Detection for Context Misalignment in Code Review Automation
Arxiv
0+阅读 · 1月27日
Predictive Coding and Information Bottleneck for Hallucination Detection in Large Language Models
Arxiv
0+阅读 · 1月22日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
面向估计性能优化的网络化控制系统传感器调度
国家自然科学基金
0+阅读 · 2015年12月31日
量测滞后下的发酵过程状态在线估计方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
在线检测工件表面质量的“透明窗”方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分布式字符串匹配的高效云存储完整性审计协议研究
国家自然科学基金
0+阅读 · 2015年12月31日
试验设计中的模型选择
国家自然科学基金
6+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top