对齐与安全
一句话定义:让模型行为符合人类价值与安全要求,防误用、防失控、防攻击。
1. 对齐(Alignment)
- 让模型目标与人类价值一致。
- 方法:RLHF、DPO、Constitutional AI。
- 目标:有用(helpful)、无害(harmless)、诚实(honest)。
2. 主要风险
- 幻觉:编造错误信息。
- 有害内容:暴力、歧视、违法。
- 越狱(Jailbreak):诱导模型绕过安全约束。
- Prompt Injection:恶意指令劫持模型行为。
- 数据泄露:训练数据/隐私泄露。
- 误用:生成钓鱼、恶意代码。
3. 防护手段
训练侧
- RLHF/DPO 对齐偏好。
- 红队(Red Teaming)找漏洞。
- 拒绝训练:教模型拒绝有害请求。
推理侧
- 输入/输出过滤。
- 护栏系统(如 NeMo Guardrails)。
- 内容审核。
- 速率限制与身份验证。
Agent 侧
- 工具权限白名单。
- 危险操作人工审批。
- 防 prompt injection 经工具输入污染。
4. Prompt Injection
- 攻击者在用户输入中嵌入指令劫持模型。
- 防御:系统提示与用户输入分区、过滤、最小权限。
- 是 Agent/工具调用场景的核心威胁。
5. 学习要点
- 对齐是让模型"有用且无害"的工程。
- Prompt Injection 是 Agent 时代主要攻击面。
- 多层防御:训练 + 推理 + Agent 护栏。
6. 参考资料
- "Constitutional AI: Harmlessness from AI Feedback"
- OWASP LLM Top 10
评论
评论加载中…