Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

No, of course I can! Refusal Mechanisms Can Be Exploited Using Harmless Fine-Tuning Data

Created by
  • Haebom

作者

Joshua Kazdan, Abhay Puri, Rylan Schaeffer, Lisa Yu, Chris Cundy, Jason Stanley, Sanmi Koyejo, Krishnamurthy Dvijotham

概要

この論文は、OpenAIやAnthropicなどの主要言語モデル(LM)プロバイダが特定の用途に合わせて最先端のLMを微調整できるようにする状況で、悪用を防ぐために、プロバイダが過度に有害なデータの微調整をブロックするフィルタを適用することに関する研究です。従来の研究では、安全アライメントが「浅い」ことを示したように、従来の微調整攻撃も浅いことを示しています。つまり、攻撃はモデル応答の最初の数個のトークンのみをターゲットにしているため、ソートされたモデルで最初の数個の応答トークンを生成してブロックできます。しかし、この論文では「拒否後のコンプライアンス」戦略を紹介し、攻撃をさらに深める方法を紹介します。この戦略は、最初に有害な要求を拒否し、次に応答することで、浅い防御を回避し、出力フィルタを回避する有害な応答を生成します。実験の結果、オープンソースモデルと商用モデルの両方で新しい微調整攻撃の効果が実証され、GPT-4oとClaude Haikuに対してそれぞれ57%と72%の攻撃成功率を達成しました。この研究は、OpenAIから2000ドルのバグバウンティを受け、アントロピックによって脆弱性として認められました。結論として、モデルが最初に有害な要求を拒否するという理由だけで安全だと考えるのは間違っていることを示し、運用中の微調整APIに直面する攻撃の範囲に対する認識を広げます。

Takeaways、Limitations

Takeaways:
既存の安全整列および防御メカニズムの限界を明確に提示し、より深刻な攻撃技術の可能性を示すことによって、言語モデルの安全性を確保するための新しいアプローチの必要性を強調します。
「拒否後の遵守」戦略による微調整攻撃の有効性を実証的に証明し、実際のサービス環境における安全脅威に対する警戒心を高めます。
OpenAIやAnthropicなどの主要企業のモデルにも脆弱性が存在することを実証することで、より強力な安全装置の開発の重要性を強調しています。
Limitations:
提示された「拒否後のコンプライアンス」攻撃戦略がすべてのタイプの言語モデルと防御メカニズムに有効であるかどうかをさらに調査する必要があります。
攻撃成功率が100%ではないため、より洗練された攻撃技術が開発される可能性を排除できません。
本研究は、特定の言語モデルと防御メカニズムの分析に限定されており、他のモデルやメカニズムの一般化の可能性は限られている可能性があります。
👍
Made with Slashpage