MTSA: Multi-turn Safety Alignment for LLMs through Multi-round Red-teaming
Created by
Haebom
저자
Weiyang Guo, Jing Li, Wenya Wang, YU LI, Daojing He, Jun Yu, Min Zhang
개요
본 논문은 대규모 언어 모델(LLM)의 다회차 대화에서 발생하는 탈옥 공격 문제를 해결하기 위해 MTSA(Multi-Turn Safety Alignment) 프레임워크를 제안합니다. MTSA는 사고 과정을 고려한 공격 학습 단계와 적대적 반복 최적화 단계로 구성됩니다. 적대적 반복 최적화 단계에서는 적대적 모델(red-team model)과 목표 모델(target model)이 상호 작용을 통해 각각의 능력을 향상시킵니다. 또한, 미래 보상을 기반으로 하는 다회차 강화 학습 알고리즘을 도입하여 안전 정렬의 강건성을 높였습니다. 실험 결과, 적대적 모델은 최첨단 공격 능력을 보였고, 목표 모델은 안전 벤치마크에서 성능이 크게 향상되었습니다.
시사점, 한계점
•
시사점:
◦
다회차 대화 환경에서의 LLM 보안 강화에 대한 새로운 접근 방식 제시
◦
적대적 공격 학습 및 적대적 반복 최적화를 통한 LLM 안전성 향상
◦
미래 보상 기반 강화 학습 알고리즘을 활용한 안전 정렬 강건성 증대
◦
최첨단 공격 능력을 갖춘 적대적 모델 및 안전 벤치마크 성능이 향상된 목표 모델 제시
•
한계점:
◦
제안된 프레임워크의 일반화 성능 및 다양한 LLM에 대한 적용 가능성에 대한 추가 연구 필요
