Safety Anchor: Defending Harmful Fine-tuning via Geometric Bottlenecks
์์ฑ์
- Haebom
์นดํ
๊ณ ๋ฆฌ
Empty
์ ์
Guoxin Lu, Letian Sha, Qing Wang, Peijie Sun, Hao Zhou, Hua Dai, Fu Xiao
๐ก ๊ฐ์
๋ณธ ๋
ผ๋ฌธ์ ๋๊ท๋ชจ ์ธ์ด ๋ชจ๋ธ(LLM)์ ์์ ์ ๋ ฌ์ด ์ ํด ๋ฏธ์ธ ์กฐ์ (HFT)์ ์ทจ์ฝํ๋ค๋ ๋ฌธ์ ๋ฅผ ์ ๊ธฐํฉ๋๋ค. ๊ธฐ์กด ๋ฐฉ์ด ๊ธฐ๋ฒ์ด ๊ณ ์ฐจ์ ํ๋ผ๋ฏธํฐ ๊ณต๊ฐ์ ๋ถํ์ํ ์ค๋ณต์ฑ์ ์ด์ฉํ์ฌ ํํผ๋๋ ์ ์ ์ฐฉ์ํ์ฌ, ๋ณธ ์ฐ๊ตฌ๋ ์ ํดํ ์ฟผ๋ฆฌ์ ์ต์ข
์๋ ์ํ๋ฅผ ์์ ํ๊ฒ ์ ๋ ฌ๋ ๋ชจ๋ธ์ ์๋ ์ํ์ ๊ณ ์ ์ํค๋ '์์ ๋ณ๋ชฉ ํ์ ์ ๊ทํ(SBR)'๋ผ๋ ์๋ก์ด ๋ฐฉ์ด ๊ธฐ๋ฒ์ ์ ์ํฉ๋๋ค. ์คํ ๊ฒฐ๊ณผ, ๋จ ํ๋์ ์์ ์ต์ปค๋ง์ผ๋ก๋ ์ ํด ์ ์๋ฅผ ํ์ ํ ๋ฎ์ถ๋ฉด์๋ ์ ์์ ์ธ ์์
์ฑ๋ฅ์ ์ ์งํ ์ ์์์ ์
์ฆํ์ต๋๋ค.
๐ ์์ฌ์ ๋ฐ ํ๊ณ
โข
LLM์ ์์ ์ ๋ ฌ์ ์ํ ์๋ก์ด ์ฐจ์์ ๋ฐฉ์ด ์ ๋ต์ผ๋ก, ํ๋ผ๋ฏธํฐ ๊ณต๊ฐ์ด ์๋ ๊ธฐํํ์ ๋ณ๋ชฉ ์ง์ ์ ํ์ฉํ๋ ํ์ ์ ์ธ ์ ๊ทผ ๋ฐฉ์์ ์ ์ํฉ๋๋ค.
โข
๋จ์ผ ์์ ์ต์ปค๋ง์ผ๋ก๋ HFT ๊ณต๊ฒฉ์ ๋ํด ๊ฐ๋ ฅํ ๋ฐฉ์ด ์ฑ๋ฅ์ ์ ๊ณตํ๋ฉฐ, ์ ์์ ์ธ LLM ์ฑ๋ฅ ์ ํ๋ฅผ ์ต์ํํ๋ ์ค์ฉ์ฑ์ ๋ณด์ฌ์ค๋๋ค.
โข
'์์ ์ต์ปค'์ ์ต์ ๊ฐ์ ๋ฐ ๋ค์ํ HFT ๊ณต๊ฒฉ ์๋๋ฆฌ์ค์ ๋ํ ์ผ๋ฐํ ์ฑ๋ฅ, ๊ทธ๋ฆฌ๊ณ SBR์ด LLM์ ์ ๋ฐ์ ์ธ ๋ฅ๋ ฅ์ ๋ฏธ์น ์ ์๋ ์ ์ฌ์ ์ํฅ์ ๋ํ ์ถ๊ฐ์ ์ธ ์ฐ๊ตฌ๊ฐ ํ์ํฉ๋๋ค.
