会员服务
方差 · 攻击 · AI · 安全训练 · 算法 ·
1 月 6 日
Large Empirical Case Study: Go-Explore adapted for AI Red Team Testing
翻译:大规模实证案例研究:适用于AI红队测试的Go-Explore方法
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah
Manish Bhatt,Adrian Wood,Idan Habler,Ammar Al-Kahfah

Production LLM agents with tool-using capabilities require security testing despite their safety training. We adapt Go-Explore to evaluate GPT-4o-mini across 28 experimental runs spanning six research questions. We find that random-seed variance dominates algorithmic parameters, yielding an 8x spread in outcomes; single-seed comparisons are unreliable, while multi-seed averaging materially reduces variance in our setup. Reward shaping consistently harms performance, causing exploration collapse in 94% of runs or producing 18 false positives with zero verified attacks. In our environment, simple state signatures outperform complex ones. For comprehensive security testing, ensembles provide attack-type diversity, whereas single agents optimize coverage within a given attack type. Overall, these results suggest that seed variance and targeted domain knowledge can outweigh algorithmic sophistication when testing safety-trained models.


翻译:具备工具使用能力的生产级LLM智能体尽管经过安全训练,仍需要进行安全测试。我们将Go-Explore方法进行适配,针对六个研究问题开展了28组实验运行以评估GPT-4o-mini。研究发现:随机种子方差主导了算法参数的影响,导致结果产生8倍的差异;单种子比较不可靠,而在我们的实验设置中,多种子平均能实质性地降低方差。奖励塑形持续损害性能,在94%的运行中导致探索崩溃,或产生18个零验证攻击的误报案例。在我们的实验环境中,简单的状态标识优于复杂标识。对于全面安全测试,集成方法能提供攻击类型的多样性,而单一智能体则能在给定攻击类型内优化覆盖范围。总体而言,这些结果表明:在测试经过安全训练的模型时,种子方差和针对性领域知识的影响可能超过算法复杂性的作用。
0
下载
关闭预览

相关内容

《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《大型语言模型 (LLM) 对比研究》美海军最新报告
《大型语言模型 (LLM) 对比研究》美海军最新报告
专知会员服务
85+阅读 · 2024年6月28日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
专知会员服务
60+阅读 · 2024年5月23日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
GPT-4开启AGI之门?微软最新刷屏154页《通用人工智能的火花:GPT-4的早期实验》报告,探究去向AGI之路 (附中文版)
GPT-4开启AGI之门?微软最新刷屏154页《通用人工智能的火花:GPT-4的早期实验》报告,探究去向AGI之路 (附中文版)
专知会员服务
251+阅读 · 2023年3月24日
微软最新GPT-4报告!154页pdf《通用人工智能的火花:GPT-4的早期实验》报告,去向AGI之路 (附中文版)
微软最新GPT-4报告!154页pdf《通用人工智能的火花:GPT-4的早期实验》报告,去向AGI之路 (附中文版)
专知会员服务
181+阅读 · 2023年3月24日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于适应度值的信息反馈型群智能算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于部分核实数据的统计推断及应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Scaling Agentic Verifier for Competitive Coding
Arxiv
0+阅读 · 2月4日
DREAM: Dynamic Red-teaming across Environments for AI Models
Arxiv
0+阅读 · 2月2日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Automated structural testing of LLM-based agents: methods, framework, and case studies
Arxiv
0+阅读 · 1月25日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
AI red-teaming is a sociotechnical problem: on values, labor, and harms
Arxiv
0+阅读 · 1月7日
RedBench: A Universal Dataset for Comprehensive Red Teaming of Large Language Models
Arxiv
0+阅读 · 1月7日
Grounded Test-Time Adaptation for LLM Agents
Grounded Test-Time Adaptation for LLM Agents
Arxiv
0+阅读 · 1月5日
Red-Teaming Coding Agents from a Tool-Invocation Perspective: An Empirical Security Assessment
Arxiv
0+阅读 · 1月4日
Red Teaming Large Reasoning Models
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
方差
攻击
AI
安全训练
算法
相关VIP内容
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
《人工智能红队测试的再审视》
《人工智能红队测试的再审视》
专知会员服务
14+阅读 · 2025年9月2日
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
26+阅读 · 2025年5月29日
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
《探索大型语言模型在军事联盟网络红队中的应用潜力》最新论文
专知会员服务
30+阅读 · 2025年1月5日
《大型语言模型 (LLM) 对比研究》美海军最新报告
《大型语言模型 (LLM) 对比研究》美海军最新报告
专知会员服务
85+阅读 · 2024年6月28日
《评估生成式人工智能的红队方法》最新37页长综述
《评估生成式人工智能的红队方法》最新37页长综述
专知会员服务
56+阅读 · 2024年5月27日
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
专知会员服务
60+阅读 · 2024年5月23日
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
什么是大模型Red-teaming?大模型安全研究《结构大语言模型红蓝对抗》(含下载)
专知会员服务
54+阅读 · 2023年5月1日
GPT-4开启AGI之门?微软最新刷屏154页《通用人工智能的火花:GPT-4的早期实验》报告,探究去向AGI之路 (附中文版)
GPT-4开启AGI之门?微软最新刷屏154页《通用人工智能的火花:GPT-4的早期实验》报告,探究去向AGI之路 (附中文版)
专知会员服务
251+阅读 · 2023年3月24日
微软最新GPT-4报告!154页pdf《通用人工智能的火花:GPT-4的早期实验》报告,去向AGI之路 (附中文版)
微软最新GPT-4报告!154页pdf《通用人工智能的火花:GPT-4的早期实验》报告,去向AGI之路 (附中文版)
专知会员服务
181+阅读 · 2023年3月24日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
深度学习时代的目标检测算法
深度学习时代的目标检测算法
炼数成金订阅号
40+阅读 · 2018年3月19日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Scaling Agentic Verifier for Competitive Coding
Arxiv
0+阅读 · 2月4日
DREAM: Dynamic Red-teaming across Environments for AI Models
Arxiv
0+阅读 · 2月2日
When Search Goes Wrong: Red-Teaming Web-Augmented Large Language Models
Arxiv
0+阅读 · 1月31日
Automated structural testing of LLM-based agents: methods, framework, and case studies
Arxiv
0+阅读 · 1月25日
AJAR: Adaptive Jailbreak Architecture for Red-teaming
Arxiv
0+阅读 · 1月16日
AI red-teaming is a sociotechnical problem: on values, labor, and harms
Arxiv
0+阅读 · 1月7日
RedBench: A Universal Dataset for Comprehensive Red Teaming of Large Language Models
Arxiv
0+阅读 · 1月7日
Grounded Test-Time Adaptation for LLM Agents
Grounded Test-Time Adaptation for LLM Agents
Arxiv
0+阅读 · 1月5日
Red-Teaming Coding Agents from a Tool-Invocation Perspective: An Empirical Security Assessment
Arxiv
0+阅读 · 1月4日
Red Teaming Large Reasoning Models
Arxiv
0+阅读 · 1月1日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
针对大规模环境下复杂任务的策略搜索强化学习方法研究
国家自然科学基金
43+阅读 · 2015年12月31日
基于演化博弈的多智能体环形编队的理论与实验研究
国家自然科学基金
23+阅读 · 2015年12月31日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于适应度值的信息反馈型群智能算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于部分核实数据的统计推断及应用
国家自然科学基金
0+阅读 · 2014年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top