会员服务
攻击 · 对齐 · 安全对齐 · 词元 · 语言模型 ·
2 月 3 日
A2D: Any-Order, Any-Step Safety Alignment for Diffusion Language Models
翻译:A2D:面向扩散语言模型的任意顺序、任意步骤安全对齐
Wonje Jeung,Sangyeon Yoon,Yoonjun Cho,Dongjae Jeon,Sangwoo Shin,Hyesoo Hong,Albert No
Wonje Jeung,Sangyeon Yoon,Yoonjun Cho,Dongjae Jeon,Sangwoo Shin,Hyesoo Hong,Albert No
from arxiv, Accepted at ICLR 2026. Code and models are available at https://ai-isl.github.io/A2D

Diffusion large language models (dLLMs) enable any-order generation, but this flexibility enlarges the attack surface: harmful spans may appear at arbitrary positions, and template-based prefilling attacks such as DIJA bypass response-level refusals. We introduce A2D (Any-Order, Any-Step Defense), a token-level alignment method that aligns dLLMs to emit an [EOS] refusal signal whenever harmful content arises. By aligning safety directly at the token-level under randomized masking, A2D achieves robustness to both any-decoding-order and any-step prefilling attacks under various conditions. It also enables real-time monitoring: dLLMs may begin a response but automatically terminate if unsafe continuation emerges. On safety benchmarks, A2D consistently prevents the generation of harmful outputs, slashing DIJA success rates from over 80% to near-zero (1.3% on LLaDA-8B-Instruct, 0.0% on Dream-v0-Instruct-7B), and thresholded [EOS] probabilities allow early rejection, yielding up to 19.3x faster safe termination.


翻译:扩散大语言模型(dLLMs)支持任意顺序生成,但这种灵活性扩大了攻击面:有害内容可能出现在任意位置,且基于模板的预填充攻击(如DIJA)可绕过响应级拒绝机制。本文提出A2D(任意顺序、任意步骤防御),一种在词元级别进行对齐的方法,使dLLMs在检测到有害内容时立即发出[EOS]拒绝信号。通过在随机掩码条件下直接在词元级别进行安全对齐,A2D实现了对任意解码顺序和任意步骤预填充攻击的鲁棒性。该方法还支持实时监控:dLLMs可开始生成响应,但若后续出现不安全内容将自动终止生成。在安全基准测试中,A2D持续阻止有害输出生成,将DIJA攻击成功率从超过80%降至接近零(LLaDA-8B-Instruct模型降至1.3%,Dream-v0-Instruct-7B模型降至0.0%),且通过设定[EOS]概率阈值可实现早期拒绝,使安全终止速度提升最高达19.3倍。
0
下载
关闭预览

相关内容

内省扩散语言模型
内省扩散语言模型
专知会员服务
11+阅读 · 4月14日
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
专知会员服务
12+阅读 · 2025年9月21日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
读扩散?写扩散?推拉架构一文搞定!
读扩散?写扩散?推拉架构一文搞定!
架构师之路
17+阅读 · 2019年2月1日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
异构微蜂窝网络中的D2D通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
一类带对流项的反应扩散系统的定性分析
国家自然科学基金
0+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Enhancing Reasoning for Diffusion LLMs via Distribution Matching Policy Optimization
Arxiv
0+阅读 · 2月22日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
T3D: Few-Step Diffusion Language Models via Trajectory Self-Distillation with Direct Discriminative Optimization
Arxiv
0+阅读 · 2月13日
T3D: Few-Step Diffusion Language Models via Trajectory Self-Distillation with Direct Discriminative Optimization
Arxiv
0+阅读 · 2月12日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
DICE: Diffusion Large Language Models Excel at Generating CUDA Kernels
Arxiv
0+阅读 · 2月12日
The Devil behind the mask: An emergent safety vulnerability of Diffusion LLMs
Arxiv
0+阅读 · 2月10日
Lookahead-then-Verify: Reliable Constrained Decoding for Diffusion LLMs under Context-Free Grammars
Arxiv
0+阅读 · 2月8日
DSB: Dynamic Sliding Block Scheduling for Diffusion LLMs
Arxiv
0+阅读 · 2月5日
Residual Context Diffusion Language Models
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
对齐
安全对齐
词元
语言模型
最新内容
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
专知会员服务
2+阅读 · 今天15:00
《系统簇式多域作战规划范畴论框架》
《系统簇式多域作战规划范畴论框架》
专知会员服务
2+阅读 · 今天14:54
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
专知会员服务
1+阅读 · 今天14:49
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
专知会员服务
1+阅读 · 今天14:44
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
专知会员服务
2+阅读 · 今天14:03
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
专知会员服务
0+阅读 · 今天13:36
高效视频扩散模型:进展与挑战
高效视频扩散模型:进展与挑战
专知会员服务
0+阅读 · 今天13:34
乌克兰前线的五项创新
乌克兰前线的五项创新
专知会员服务
6+阅读 · 今天6:14
军事通信系统与设备的技术演进综述
军事通信系统与设备的技术演进综述
专知会员服务
4+阅读 · 今天5:59
《北约 AI手册:作战人员的实用考量》(2026最新64页)
《北约 AI手册:作战人员的实用考量》(2026最新64页)
专知会员服务
6+阅读 · 今天5:54
《北约标准:医疗评估手册》174页
《北约标准:医疗评估手册》174页
专知会员服务
4+阅读 · 今天5:51
《提升生成模型的安全性与保障》博士论文
《提升生成模型的安全性与保障》博士论文
专知会员服务
4+阅读 · 今天5:47
美国当前高超音速导弹发展概述
美国当前高超音速导弹发展概述
专知会员服务
4+阅读 · 4月19日
《高超音速武器:一项再度兴起的技术》120页slides
《高超音速武器:一项再度兴起的技术》120页slides
专知会员服务
12+阅读 · 4月19日
无人机蜂群建模与仿真方法
无人机蜂群建模与仿真方法
专知会员服务
13+阅读 · 4月19日
相关VIP内容
内省扩散语言模型
内省扩散语言模型
专知会员服务
11+阅读 · 4月14日
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
【NeurIPS2025】基于卷积解码与拒斥式微调的快速流畅扩散语言模型
专知会员服务
12+阅读 · 2025年9月21日
扩散语言模型综述
扩散语言模型综述
专知会员服务
19+阅读 · 2025年8月15日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
大型语言模型对齐
大型语言模型对齐
专知会员服务
120+阅读 · 2023年9月27日
热门VIP内容
相关资讯
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
博客 | 一文看懂任务型对话中的对话策略学习(DPL)
AI研习社
10+阅读 · 2019年4月22日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
读扩散?写扩散?推拉架构一文搞定!
读扩散?写扩散?推拉架构一文搞定!
架构师之路
17+阅读 · 2019年2月1日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
Enhancing Reasoning for Diffusion LLMs via Distribution Matching Policy Optimization
Arxiv
0+阅读 · 2月22日
Targeting Alignment: Extracting Safety Classifiers of Aligned LLMs
Arxiv
0+阅读 · 2月18日
T3D: Few-Step Diffusion Language Models via Trajectory Self-Distillation with Direct Discriminative Optimization
Arxiv
0+阅读 · 2月13日
T3D: Few-Step Diffusion Language Models via Trajectory Self-Distillation with Direct Discriminative Optimization
Arxiv
0+阅读 · 2月12日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
DICE: Diffusion Large Language Models Excel at Generating CUDA Kernels
Arxiv
0+阅读 · 2月12日
The Devil behind the mask: An emergent safety vulnerability of Diffusion LLMs
Arxiv
0+阅读 · 2月10日
Lookahead-then-Verify: Reliable Constrained Decoding for Diffusion LLMs under Context-Free Grammars
Arxiv
0+阅读 · 2月8日
DSB: Dynamic Sliding Block Scheduling for Diffusion LLMs
Arxiv
0+阅读 · 2月5日
Residual Context Diffusion Language Models
Arxiv
0+阅读 · 1月30日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
异构微蜂窝网络中的D2D通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
一类带对流项的反应扩散系统的定性分析
国家自然科学基金
0+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top