Fugu-MT 論文翻訳(概要): Lifelong Safety Alignment for Language Models

論文の概要: Lifelong Safety Alignment for Language Models

arxiv url: http://arxiv.org/abs/2505.20259v1
Date: Mon, 26 May 2025 17:40:40 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-28 14:37:20.355587
Title: Lifelong Safety Alignment for Language Models
Title（参考訳）: 言語モデルのための生涯安全アライメント
Authors: Haoyu Wang, Zeyu Qin, Yifei Zhao, Chao Du, Min Lin, Xueqian Wang, Tianyu Pang,
Abstract要約: 本稿では,脱獄防御のための生涯安全アライメントフレームワークを提案する。メタアタッカーは、新しいジェイルブレイク戦略を積極的に発見するために訓練され、ディフェンダーは彼らに対抗するために訓練される。我々のフレームワークはMeta-Attackerの成功率を7%に削減し、LLMのより安全で信頼性の高いデプロイを可能にします。
参考スコア（独自算出の注目度）: 33.90238075760236
License: http://creativecommons.org/licenses/by/4.0/
Abstract: LLMs have made impressive progress, but their growing capabilities also expose them to highly flexible jailbreaking attacks designed to bypass safety alignment. While many existing defenses focus on known types of attacks, it is more critical to prepare LLMs for unseen attacks that may arise during deployment. To address this, we propose a lifelong safety alignment framework that enables LLMs to continuously adapt to new and evolving jailbreaking strategies. Our framework introduces a competitive setup between two components: a Meta-Attacker, trained to actively discover novel jailbreaking strategies, and a Defender, trained to resist them. To effectively warm up the Meta-Attacker, we first leverage the GPT-4o API to extract key insights from a large collection of jailbreak-related research papers. Through iterative training, the first iteration Meta-Attacker achieves a 73% attack success rate (ASR) on RR and a 57% transfer ASR on LAT using only single-turn attacks. Meanwhile, the Defender progressively improves its robustness and ultimately reduces the Meta-Attacker's success rate to just 7%, enabling safer and more reliable deployment of LLMs in open-ended environments. The code is available at https://github.com/sail-sg/LifelongSafetyAlignment.
Abstract（参考訳）: LLMは目覚ましい進歩を遂げていますが、その成長能力は安全性を回避すべく設計された、非常に柔軟なジェイルブレイク攻撃にも役立ちます。多くの既存の防衛は既知のタイプの攻撃に重点を置いているが、展開中に起こりうる未確認攻撃に備える必要がある。そこで本稿では, LLM が新しい, 進化するジェイルブレイク戦略に継続的に適応可能な, 生涯にわたる安全アライメントフレームワークを提案する。我々のフレームワークは、新しいジェイルブレイク戦略を積極的に発見するよう訓練されたMeta-Attackerと、それに対抗するために訓練されたDefenderの2つのコンポーネント間の競争的なセットアップを導入しています。 Meta-Attackerを効果的に温めるために、まずGPT-4o APIを活用し、ジェイルブレイク関連の研究論文の集合から重要な洞察を抽出する。反復訓練により、Meta-Attackerの最初のイテレーションはRRで73%の攻撃成功率(ASR)、LATで57%のトランスファーASRをシングルターン攻撃で達成した。一方、Defenderは、その堅牢性を徐々に改善し、最終的にMeta-Attackerの成功率を7%に削減し、オープンエンド環境でのLLMのより安全で信頼性の高いデプロイを可能にします。コードはhttps://github.com/sail-sg/LifelongSafetyAlignmentで公開されている。

論文の概要: Lifelong Safety Alignment for Language Models

関連論文リスト