会员服务
方差 · 攻击 · AI · 安全训练 · 算法 ·
1 月 6 日
Large Empirical Case Study: Go-Explore adapted for AI Red Team Testing
翻译:大规模实证案例研究:适用于AI红队测试的Go-Explore方法
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah

Production LLM agents with tool-using capabilities require security testing despite their safety training. We adapt Go-Explore to evaluate GPT-4o-mini across 28 experimental runs spanning six research questions. We find that random-seed variance dominates algorithmic parameters, yielding an 8x spread in outcomes; single-seed comparisons are unreliable, while multi-seed averaging materially reduces variance in our setup. Reward shaping consistently harms performance, causing exploration collapse in 94% of runs or producing 18 false positives with zero verified attacks. In our environment, simple state signatures outperform complex ones. For comprehensive security testing, ensembles provide attack-type diversity, whereas single agents optimize coverage within a given attack type. Overall, these results suggest that seed variance and targeted domain knowledge can outweigh algorithmic sophistication when testing safety-trained models.


翻译:具备工具使用能力的生产级LLM智能体尽管经过安全训练,仍需要进行安全测试。我们将Go-Explore方法进行适配,针对六个研究问题开展了28组实验运行以评估GPT-4o-mini。研究发现:随机种子方差主导了算法参数的影响,导致结果产生8倍的差异;单种子比较不可靠,而在我们的实验设置中,多种子平均能实质性地降低方差。奖励塑形持续损害性能,在94%的运行中导致探索崩溃,或产生18个零验证攻击的误报案例。在我们的实验环境中,简单的状态标识优于复杂标识。对于全面安全测试,集成方法能提供攻击类型的多样性,而单一智能体则能在给定攻击类型内优化覆盖范围。总体而言,这些结果表明:在测试经过安全训练的模型时,种子方差和针对性领域知识的影响可能超过算法复杂性的作用。
0
下载
关闭预览

相关内容

【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
【优化基准:最佳实践,54页pdf】Benchmarking in Optimization: Best Practice and Open Issues
【优化基准:最佳实践,54页pdf】Benchmarking in Optimization: Best Practice and Open Issues
专知会员服务
25+阅读 · 2020年7月28日
【KDD2020】CAST:一种基于相关关系的多尺度数据自适应光谱聚类算法,CAST: A Correlation-based Adaptive Spectral Clustering Algorithm on Multi-scale Data
【KDD2020】CAST:一种基于相关关系的多尺度数据自适应光谱聚类算法,CAST: A Correlation-based Adaptive Spectral Clustering Algorithm on Multi-scale Data
专知会员服务
20+阅读 · 2020年6月11日
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
专知会员服务
195+阅读 · 2020年5月31日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
论文笔记之Feature Selective Networks for Object Detection
论文笔记之Feature Selective Networks for Object Detection
统计学习与视觉计算组
21+阅读 · 2018年7月26日
读论文Discriminative Deep Metric Learning for Face and KV
读论文Discriminative Deep Metric Learning for Face and KV
统计学习与视觉计算组
12+阅读 · 2018年4月6日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
NLRP3/SOCS3/FOXO1促进HBV特异性B细胞免疫应答的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于控制暴露人体实验探讨DNA甲基化在PM2.5心肺健康效应中的作用
国家自然科学基金
0+阅读 · 2015年12月31日
Falcon-H1R: Pushing the Reasoning Frontiers with a Hybrid Model for Efficient Test-Time Scaling
Arxiv
0+阅读 · 1月5日
Anytime-Valid Answer Sufficiency Certificates for LLM Generation via Sequential Information Lift
Anytime-Valid Answer Sufficiency Certificates for LLM Generation via Sequential Information Lift
Arxiv
0+阅读 · 1月5日
Enhancing Object Detection with Privileged Information: A Model-Agnostic Teacher-Student Approach
Arxiv
0+阅读 · 1月5日
Wildfire Evacuation Analysis Using Facebook Data: Evidence from Palisades and Eaton Fires
Arxiv
0+阅读 · 1月3日
Quality Detection of Stored Potatoes via Transfer Learning: A CNN and Vision Transformer Approach
Arxiv
0+阅读 · 1月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
方差
攻击
AI
安全训练
算法
相关VIP内容
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
【超越消息传递:图神经网络的物理启发范式】Beyond Message Passing: a Physics-Inspired Paradigm for Graph Neural Networks
专知会员服务
17+阅读 · 2022年5月10日
【优化基准:最佳实践,54页pdf】Benchmarking in Optimization: Best Practice and Open Issues
【优化基准:最佳实践,54页pdf】Benchmarking in Optimization: Best Practice and Open Issues
专知会员服务
25+阅读 · 2020年7月28日
【KDD2020】CAST:一种基于相关关系的多尺度数据自适应光谱聚类算法,CAST: A Correlation-based Adaptive Spectral Clustering Algorithm on Multi-scale Data
【KDD2020】CAST:一种基于相关关系的多尺度数据自适应光谱聚类算法,CAST: A Correlation-based Adaptive Spectral Clustering Algorithm on Multi-scale Data
专知会员服务
20+阅读 · 2020年6月11日
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
KG-BERT:基于BERT的知识图谱补全,KG-BERT: BERT for Knowledge Graph Completion
专知会员服务
195+阅读 · 2020年5月31日
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
【WSDM 2020】RecVAE:一种新的变分自编码器,用于具有隐式反馈的Top-N推荐(RecVAE: a New Variational Autoencoder for Top-NRecommendations with Implicit Feedback)
专知会员服务
32+阅读 · 2019年12月26日
热门VIP内容
相关资讯
Single-Shot Object Detection with Enriched Semantics
Single-Shot Object Detection with Enriched Semantics
统计学习与视觉计算组
14+阅读 · 2018年8月29日
论文笔记之Feature Selective Networks for Object Detection
论文笔记之Feature Selective Networks for Object Detection
统计学习与视觉计算组
21+阅读 · 2018年7月26日
读论文Discriminative Deep Metric Learning for Face and KV
读论文Discriminative Deep Metric Learning for Face and KV
统计学习与视觉计算组
12+阅读 · 2018年4月6日
LibRec 每周算法:DeepFM
LibRec 每周算法:DeepFM
LibRec智能推荐
14+阅读 · 2017年11月6日
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
SSD: Single Shot MultiBox Detector 深度学习笔记之SSD物体检测模型
AI研习社
18+阅读 · 2017年8月31日
相关论文
Falcon-H1R: Pushing the Reasoning Frontiers with a Hybrid Model for Efficient Test-Time Scaling
Arxiv
0+阅读 · 1月5日
Anytime-Valid Answer Sufficiency Certificates for LLM Generation via Sequential Information Lift
Anytime-Valid Answer Sufficiency Certificates for LLM Generation via Sequential Information Lift
Arxiv
0+阅读 · 1月5日
Enhancing Object Detection with Privileged Information: A Model-Agnostic Teacher-Student Approach
Arxiv
0+阅读 · 1月5日
Wildfire Evacuation Analysis Using Facebook Data: Evidence from Palisades and Eaton Fires
Arxiv
0+阅读 · 1月3日
Quality Detection of Stored Potatoes via Transfer Learning: A CNN and Vision Transformer Approach
Arxiv
0+阅读 · 1月2日
相关基金
NLRP3/SOCS3/FOXO1促进HBV特异性B细胞免疫应答的机制研究
国家自然科学基金
0+阅读 · 2016年12月31日
2D/3D视觉信息融合仿生SLAM关键问题研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于深度学习的高分辨率PolSAR影像暗目标判别
国家自然科学基金
3+阅读 · 2015年12月31日
基于自主学习的Ad hoc Agent序贯决策研究
国家自然科学基金
46+阅读 · 2015年12月31日
基于控制暴露人体实验探讨DNA甲基化在PM2.5心肺健康效应中的作用
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top