Fugu-MT 論文翻訳(概要): Reasoning as an Adaptive Defense for Safety

論文の概要: Reasoning as an Adaptive Defense for Safety

arxiv url: http://arxiv.org/abs/2507.00971v1
Date: Tue, 01 Jul 2025 17:20:04 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-03 14:22:59.751661
Title: Reasoning as an Adaptive Defense for Safety
Title（参考訳）: 安全のためのアダプティブ・ディフェンスとしての推論
Authors: Taeyoun Kim, Fahim Tajwar, Aditi Raghunathan, Aviral Kumar,
Abstract要約: 私たちは、$textitTARS$(安全のための適応推論器の訓練)というレシピを構築します。我々は、チェーンオブソートトレースと、タスク完了と安全のバランスをとる報奨信号を用いて、安全性について推論するモデルを訓練する。我々の研究は,lLMをジェイルブレイクや有害な要求に対して,プロンプトごとに推論することで,効果的かつオープンなレシピを提供する。
参考スコア（独自算出の注目度）: 31.00328416755368
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Reasoning methods that adaptively allocate test-time compute have advanced LLM performance on easy to verify domains such as math and code. In this work, we study how to utilize this approach to train models that exhibit a degree of robustness to safety vulnerabilities, and show that doing so can provide benefits. We build a recipe called $\textit{TARS}$ (Training Adaptive Reasoners for Safety), a reinforcement learning (RL) approach that trains models to reason about safety using chain-of-thought traces and a reward signal that balances safety with task completion. To build TARS, we identify three critical design choices: (1) a "lightweight" warmstart SFT stage, (2) a mix of harmful, harmless, and ambiguous prompts to prevent shortcut behaviors such as too many refusals, and (3) a reward function to prevent degeneration of reasoning capabilities during training. Models trained with TARS exhibit adaptive behaviors by spending more compute on ambiguous queries, leading to better safety-refusal trade-offs. They also internally learn to better distinguish between safe and unsafe prompts and attain greater robustness to both white-box (e.g., GCG) and black-box attacks (e.g., PAIR). Overall, our work provides an effective, open recipe for training LLMs against jailbreaks and harmful requests by reasoning per prompt.
Abstract（参考訳）: テスト時間計算を適応的に割り当てる推論手法は、数学やコードなどの領域の検証が容易なLLM性能を向上させた。本研究では,安全性上の脆弱性に対する堅牢性を示すモデルをトレーニングするために,このアプローチを活用する方法を検討する。我々は、$\textit{TARS}$ (Training Adaptive Reasoners for Safety)と呼ばれるレシピを構築し、強化学習(RL)アプローチにより、チェーンオブソートトレースを使用してモデルの安全性を推論し、タスク完了と安全のバランスをとる報奨信号を作成する。 TARSを構築するためには,(1)「軽量」ウォームスタートSFTステージ,(2)有害で無害であいまいなプロンプトの混在による,過剰な拒絶などのショートカット行動の防止,(3)学習中の推論能力の劣化防止のための報酬機能,の3つの重要な設計選択を選択する。 TARSでトレーニングされたモデルは、あいまいなクエリにより多くの計算を費やすことで適応的な振る舞いを示し、安全性と拒絶のトレードオフを改善する。また、安全でないプロンプトと安全でないプロンプトを区別し、ホワイトボックス(例えばGCG)とブラックボックスアタック(例えばPAIR)の両方に対してより堅牢性を達成するために内部的に学習する。全体として、我々の研究は、jailbreakに対するLDMのトレーニングと、プロンプトごとの推論による有害な要求に対して、効果的でオープンなレシピを提供する。

論文の概要: Reasoning as an Adaptive Defense for Safety

関連論文リスト