Fugu-MT 論文翻訳(概要): Risk-adaptive Activation Steering for Safe Multimodal Large Language Models

論文の概要: Risk-adaptive Activation Steering for Safe Multimodal Large Language Models

arxiv url: http://arxiv.org/abs/2510.13698v1
Date: Wed, 15 Oct 2025 15:57:17 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-16 20:13:28.75128
Title: Risk-adaptive Activation Steering for Safe Multimodal Large Language Models
Title（参考訳）: 安全マルチモーダル大言語モデルのためのリスク適応型アクティベーションステアリング
Authors: Jonghyun Park, Minhyuk Seo, Jonghyun Choi,
Abstract要約: 現代のAIモデルの鍵となる課題の1つは、悪意のあるものを拒否しながら、クエリを無視するのに役立つ応答を提供することである。本稿では,安全クリティカルな画像領域への相互注意を強化するためにクエリを再構成することを提案する。評価されたリスクを使用して、アクティベーションを適応的に操り、反復的な出力調整のオーバーヘッドなしに安全で有用な応答を生成する。
参考スコア（独自算出の注目度）: 25.347491265330863
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: One of the key challenges of modern AI models is ensuring that they provide helpful responses to benign queries while refusing malicious ones. But often, the models are vulnerable to multimodal queries with harmful intent embedded in images. One approach for safety alignment is training with extensive safety datasets at the significant costs in both dataset curation and training. Inference-time alignment mitigates these costs, but introduces two drawbacks: excessive refusals from misclassified benign queries and slower inference speed due to iterative output adjustments. To overcome these limitations, we propose to reformulate queries to strengthen cross-modal attention to safety-critical image regions, enabling accurate risk assessment at the query level. Using the assessed risk, it adaptively steers activations to generate responses that are safe and helpful without overhead from iterative output adjustments. We call this Risk-adaptive Activation Steering (RAS). Extensive experiments across multiple benchmarks on multimodal safety and utility demonstrate that the RAS significantly reduces attack success rates, preserves general task performance, and improves inference speed over prior inference-time defenses.
Abstract（参考訳）: 現代のAIモデルの鍵となる課題の1つは、悪意のあるクエリを拒否しながら、良心的なクエリに有用な応答を提供することである。しかし多くの場合、モデルは画像に有害な意図が埋め込まれたマルチモーダルクエリに対して脆弱である。安全性アライメントの1つのアプローチは、データセットのキュレーションとトレーニングの両方において、大きなコストで、広範な安全データセットを使用したトレーニングである。推論時間アライメントはこれらのコストを軽減するが、誤分類された良性クエリの過剰な拒否と反復的な出力調整による推論速度の低下という2つの欠点をもたらす。これらの制限を克服するため,安全クリティカルな画像領域への相互注意を強化するためにクエリを再構成し,クエリレベルでの正確なリスク評価を実現することを提案する。評価されたリスクを使用して、アクティベーションを適応的に操り、反復的な出力調整のオーバーヘッドなしに安全で有用な応答を生成する。私たちはこのリスク適応型活性化ステアリング(RAS: Risk-adaptive Activation Steering)と呼ぶ。マルチモーダル安全性とユーティリティに関する複数のベンチマークにおいて、RASは攻撃成功率を著しく低減し、一般的なタスク性能を保ち、事前の推論時防御よりも推論速度を向上することを示した。

関連論文リスト

CARE: Decoding Time Safety Alignment via Rollback and Introspection Intervention [68.95008546581339]
Contrastive Decodingのような既存のデコーディングタイムの介入は、安全と応答品質の間に深刻なトレードオフを強いることが多い。本稿では,3つの重要なコンポーネントを統合した,復号時安全アライメントのための新しいフレームワークであるCAREを提案する。このフレームワークは、安全性、品質、効率のバランスが良く、有害な応答率が低く、ユーザエクスペリエンスを最小限に破壊できる。
論文参考訳（メタデータ） (2025-09-01T04:50:02Z)
IntentionReasoner: Facilitating Adaptive LLM Safeguards through Intent Reasoning and Selective Query Refinement [35.904652937034136]
IntentionReasonerは、専用ガードモデルを利用して意図的推論を行う新しいセーフガード機構である。 IntentionReasonerは、複数のセーフガードベンチマーク、生成品質評価、ジェイルブレイク攻撃シナリオに優れています。
論文参考訳（メタデータ） (2025-08-27T16:47:31Z)
Rethinking Safety in LLM Fine-tuning: An Optimization Perspective [56.31306558218838]
我々は、本質的にトレードオフではなく、最適化の貧弱な選択が、しばしば安全上の問題を引き起こすことを示し、敵のプロンプトに対する有害な応答として測定する。安全性能を保ったパラメータ空間における簡易指数移動平均(EMA)運動量法を提案する。複数のデータセットにまたがるLlamaファミリーに関する実験は、安全性の問題が特別な介入なしに回避できることを実証している。
論文参考訳（メタデータ） (2025-08-17T23:46:36Z)
SafeKey: Amplifying Aha-Moment Insights for Safety Reasoning [76.56522719330911]
大規模推論モデル(LRM)は、応答する前に明示的に推論する新しい世代パラダイムを導入する。 LRMは有害なクエリや敵の攻撃に対して大きな安全リスクをもたらす。キー文中の安全アハモーメントをより活性化するSafeKeyを提案する。
論文参考訳（メタデータ） (2025-05-22T03:46:03Z)
Safety Alignment Can Be Not Superficial With Explicit Safety Signals [8.297367440457508]
大規模言語モデル(LLM)の安全性アライメントに関する最近の研究は、既存のアプローチがしばしば表面的に機能することを明らかにしている。既存のアライメントアプローチでは、アライメントプロセス中にモデルが暗黙的に安全関連推論タスクを学習できると考えられる。安全関連バイナリ分類タスクを明示的に導入し,その信号を注意と復号化戦略に統合することにより,この曖昧さを解消する。
論文参考訳（メタデータ） (2025-05-19T20:40:46Z)
Enhancing AI Safety Through the Fusion of Low Rank Adapters [7.384556630042846]
低ランク適応核融合は、悪意のあるプロンプトに直面した場合に有害な応答を緩和する。タスクアダプタと安全アダプタとのLoRA融合を利用して, 有害度率を42%低減した。また、モデルが安全でないものに近い安全なプロンプトを拒否する、誇張された安全行動も観察する。
論文参考訳（メタデータ） (2024-12-30T13:12:27Z)
Refuse Whenever You Feel Unsafe: Improving Safety in LLMs via Decoupled Refusal Training [67.30423823744506]
我々は,LLMに対して,いかなる応答位置においても有害なプロンプトへのコンプライアンスを拒否する権限を付与する,新しいアプローチであるDecoupled Refusal Training(DeRTa)を導入する。 DeRTaは,(1)安全応答の開始に有害な応答のセグメントを付加することにより,安全でないコンテンツの認識と回避をモデルに訓練する,(2)有害応答シーケンスを通して潜在的障害から安全拒絶へ移行する能力をモデルに装備する強化遷移最適化(RTO)という,2つの新しいコンポーネントを組み込んでいる。
論文参考訳（メタデータ） (2024-07-12T09:36:33Z)
On Prompt-Driven Safeguarding for Large Language Models [172.13943777203377]
表現空間では、入力クエリは通常、安全プロンプトによって「より高い拒絶」方向に移動される。これらの知見に触発されて,安全性向上,すなわちDROの最適化手法を提案する。安全性プロンプトを継続的かつトレーニング可能な埋め込みとして扱うことで、DROは、その有害性に応じて、クエリの表現を拒否方向に沿ってあるいは反対に移動させることを学ぶ。
論文参考訳（メタデータ） (2024-01-31T17:28:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。