Fugu-MT 論文翻訳(概要): PropensityBench: Evaluating Latent Safety Risks in Large Language Models via an Agentic Approach

論文の概要: PropensityBench: Evaluating Latent Safety Risks in Large Language Models via an Agentic Approach

arxiv url: http://arxiv.org/abs/2511.20703v1
Date: Mon, 24 Nov 2025 18:46:44 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-27 18:37:58.770324
Title: PropensityBench: Evaluating Latent Safety Risks in Large Language Models via an Agentic Approach
Title（参考訳）: PropensityBench:エージェントアプローチによる大規模言語モデルの潜在的安全性リスクの評価
Authors: Udari Madhushani Sehwag, Shayan Shabihi, Alex McAvoy, Vikash Sehwag, Yuancheng Xu, Dalton Towers, Furong Huang,
Abstract要約: 我々は、リスクを伴う行動に関わるモデルの確率を評価する新しいベンチマークフレームワークであるtextbfPropensityBench$を提示する。私たちのフレームワークには,サイバーセキュリティ,自己増殖,バイオセキュリティ,化学セキュリティという,リスクの高い4つのドメインにまたがる6,648のツールを備えた,5,874のシナリオが含まれています。オープンソースとプロプライエタリなフロンティアモデル全体で、私たちは9つの不確実性の兆候を発見しました。
参考スコア（独自算出の注目度）: 49.14349403242654
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Recent advances in Large Language Models (LLMs) have sparked concerns over their potential to acquire and misuse dangerous or high-risk capabilities, posing frontier risks. Current safety evaluations primarily test for what a model \textit{can} do - its capabilities - without assessing what it $\textit{would}$ do if endowed with high-risk capabilities. This leaves a critical blind spot: models may strategically conceal capabilities or rapidly acquire them, while harboring latent inclinations toward misuse. We argue that $\textbf{propensity}$ - the likelihood of a model to pursue harmful actions if empowered - is a critical, yet underexplored, axis of safety evaluation. We present $\textbf{PropensityBench}$, a novel benchmark framework that assesses the proclivity of models to engage in risky behaviors when equipped with simulated dangerous capabilities using proxy tools. Our framework includes 5,874 scenarios with 6,648 tools spanning four high-risk domains: cybersecurity, self-proliferation, biosecurity, and chemical security. We simulate access to powerful capabilities via a controlled agentic environment and evaluate the models' choices under varying operational pressures that reflect real-world constraints or incentives models may encounter, such as resource scarcity or gaining more autonomy. Across open-source and proprietary frontier models, we uncover 9 alarming signs of propensity: models frequently choose high-risk tools when under pressure, despite lacking the capability to execute such actions unaided. These findings call for a shift from static capability audits toward dynamic propensity assessments as a prerequisite for deploying frontier AI systems safely. Our code is available at https://github.com/scaleapi/propensity-evaluation.
Abstract（参考訳）: 近年のLLM(Large Language Models)の進歩は、危険またはリスクの高い能力の獲得と誤用の可能性に対する懸念を引き起こし、フロンティアのリスクを引き起こしている。現在の安全性評価は、主に、リスクの高い機能を備えた場合、 $\textit{would}$ do を評価することなく、モデル \textit{can} が何をするか(その能力)をテストする。モデルは戦略的に機能を隠蔽したり、迅速に取得したりし、誤用に対する潜伏傾向を保ちます。我々は、$\textbf{propensity}$ - 強化された場合有害な行動を追求するモデルの可能性 - は、安全評価の重要かつ未調査の軸であると主張している。このベンチマークフレームワークは、プロキシツールを使ってシミュレートされた危険な機能を備えた場合、危険行動に対処するモデルの確率を評価する。私たちのフレームワークには,サイバーセキュリティ,自己増殖,バイオセキュリティ,化学セキュリティという,リスクの高い4つのドメインにまたがる6,648のツールを備えた,5,874のシナリオが含まれています。我々は、制御されたエージェント環境を介して強力な能力へのアクセスをシミュレートし、実世界の制約やインセンティブモデルに遭遇する可能性のあるリソース不足や、より自律的な獲得といった、さまざまな運用上のプレッシャーの下でモデルの選択を評価する。オープンソースのフロンティアモデルとプロプライエタリなフロンティアモデル全体で、9つの不確実性の兆候が明らかになった。これらの調査結果は、フロンティアAIシステムを安全にデプロイするための前提条件として、静的な能力監査からダイナミックな適合性評価へのシフトを求めている。私たちのコードはhttps://github.com/scaleapi/propensity-evaluationで利用可能です。

論文の概要: PropensityBench: Evaluating Latent Safety Risks in Large Language Models via an Agentic Approach

関連論文リスト