计算机科学 > 密码学与安全
[提交于 2025年7月14日
]
标题: ARMOR:通过细致推理对齐安全和安全的大语言模型
标题: ARMOR: Aligning Secure and Safe Large Language Models via Meticulous Reasoning
摘要: 大型语言模型(LLMs)已展现出惊人的生成能力。 然而,它们容易被滥用,引发了重大的安全担忧。 尽管已经广泛采用训练后的安全对齐方法,LLMs 仍容易受到恶意指令的攻击,这些指令可以绕过安全约束。 最近的努力引入了推理时的安全推理(系统-2对齐),其中 LLM 在最终响应前进行推理过程以执行安全验证。 然而,我们发现这些检查是由临时推理驱动的,偏离了结构化的人类过程,在这种过程中,他们首先辨别用户的真正意图,然后根据真正的意图评估相关风险。 因此,这些防御措施仍然容易受到精心设计的越狱提示,这些提示将有害目标隐藏在看似无害的语言中。 为了构建安全且可靠的 LLM,我们提出了一种基于推理的安全对齐框架 ARMOR,该框架将临时的思维链推理过程替换为与人类对齐的结构化过程。 在推理时,ARMOR(1)检测可能的越狱策略,(2)提取用户的的核心意图并忽略欺骗性指令,(3)对净化后的请求应用基于策略的安全分析。 ARMOR 在适应性越狱攻击和多个安全基准上进行了评估,并进行了测试时的扩展以进一步提高其性能。 结果表明,ARMOR 显著增强了对最新适应性越狱攻击的鲁棒性,并在各种安全基准上优于近期基于推理对齐的模型。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.