Fugu-MT 論文翻訳(概要): CSSBench: Evaluating the Safety of Lightweight LLMs against Chinese-Specific Adversarial Patterns

論文の概要: CSSBench: Evaluating the Safety of Lightweight LLMs against Chinese-Specific Adversarial Patterns

arxiv url: http://arxiv.org/abs/2601.00588v2
Date: Mon, 05 Jan 2026 04:37:42 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-06 14:31:43.845032
Title: CSSBench: Evaluating the Safety of Lightweight LLMs against Chinese-Specific Adversarial Patterns
Title（参考訳）: CSSBench:中国固有の敵対的パターンに対する軽量LLMの安全性の評価
Authors: Zhenhong Zhou, Shilinlu Yan, Chuanpu Liu, Qiankun Li, Kun Wang, Zhigang Zeng,
Abstract要約: 本研究では,中国における大規模言語モデル(LLM)の安全性を評価するために,CSSBenchを導入した。私たちのベンチマークでは、違法な活動やコンプライアンス、プライバシーの漏洩、健康と医療の誤報、詐欺と憎悪、公共と政治の安全など、実際の中国のシナリオで一般的な6つのドメインをカバーしています。以上の結果から,中国固有の対数パターンは軽量LLMにとって重要な課題であることが明らかとなった。
参考スコア（独自算出の注目度）: 43.09570813322625
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Large language models (LLMs) are increasingly deployed in cost-sensitive and on-device scenarios, and safety guardrails have advanced mainly in English. However, real-world Chinese malicious queries typically conceal intent via homophones, pinyin, symbol-based splitting, and other Chinese-specific patterns. These Chinese-specific adversarial patterns create the safety evaluation gap that is not well captured by existing benchmarks focused on English. This gap is particularly concerning for lightweight models, which may be more vulnerable to such specific adversarial perturbations. To bridge this gap, we introduce the Chinese-Specific Safety Benchmark (CSSBench) that emphasizes these adversarial patterns and evaluates the safety of lightweight LLMs in Chinese. Our benchmark covers six domains that are common in real Chinese scenarios, including illegal activities and compliance, privacy leakage, health and medical misinformation, fraud and hate, adult content, and public and political safety, and organizes queries into multiple task types. We evaluate a set of popular lightweight LLMs and measure over-refusal behavior to assess safety-induced performance degradation. Our results show that the Chinese-specific adversarial pattern is a critical challenge for lightweight LLMs. This benchmark offers a comprehensive evaluation of LLM safety in Chinese, assisting robust deployments in practice.
Abstract（参考訳）: 大規模言語モデル(LLM)は、コスト感受性とオンデバイスシナリオにますます展開され、安全ガードレールは主に英語で進歩している。しかし、現実の中国の悪質なクエリは、通常、ホモフォン、ピニイン、シンボルベースの分割、その他の中国固有のパターンを通して意図を隠蔽する。これらの中国固有の敵対的パターンは、英語に焦点を当てた既存のベンチマークではうまく捉えられていない安全評価のギャップを生み出します。このギャップは特に、そのような特定の敵の摂動に対してより脆弱な軽量モデルに関係している。このギャップを埋めるために、これらの対立パターンを強調し、中国語の軽量LCMの安全性を評価する中国特種安全ベンチマーク(CSSBench)を導入する。我々のベンチマークでは、違法な活動やコンプライアンス、プライバシーの漏洩、健康と医療の誤報、詐欺と憎悪、アダルトコンテンツ、そして公共と政治の安全に関する6つのドメインを網羅し、クエリを複数のタスクタイプにまとめています。我々は,一連の軽量LCMを評価し,安全性による性能劣化を評価するために過度な振舞いを測定した。以上の結果から,中国固有の対数パターンは軽量LLMにとって重要な課題であることが明らかとなった。このベンチマークは、中国におけるLCMの安全性を総合的に評価し、実際に堅牢なデプロイメントを支援する。

論文の概要: CSSBench: Evaluating the Safety of Lightweight LLMs against Chinese-Specific Adversarial Patterns

関連論文リスト