HiddenGuard：利用專用表徵路由器實現細粒度的安全生成

本文提出了一種名為 HIDDENGUARD 的新型框架，用於在大型語言模型中實現細粒度的安全生成，在不影響模型整體效能的情況下，通過實時、token 級別的敏感內容偵測和編輯來解決現有拒絕策略的局限性。

本文介紹了 HIDDENGUARD，這是一個用於大型語言模型 (LLM) 的新型細粒度安全生成框架。HIDDENGUARD 整合了 PRISM（用於串流審核的表徵路由器），它與 LLM 並行運作，通過利用中間隱藏狀態實現對有害內容的實時、token 級別的偵測和編輯。這種細粒度的方法允許更細微、上下文感知的審核，使模型能夠生成信息豐富的回應，同時有選擇地編輯或替換敏感信息，而不是完全拒絕。本文還提供了一個全面的數據集，其中包含不同上下文中潛在有害信息的 token 級別細粒度註釋。實驗表明，HIDDENGUARD 在偵測和編輯有害內容方面的 F1 分數超過 90%，同時保留了模型回應的整體效用和信息量。

大型語言模型 (LLM) 徹底改變了自然語言處理，在各種任務中展現出卓越的能力，但它們日益增長的強大和普遍性也給確保安全和符合人類價值觀帶來了嚴峻挑戰。LLM 生成有害、有偏見或敏感內容的可能性對個人、組織和社會都構成了重大風險。 目前增強 LLM 安全性的方法主要依賴於基於拒絕的策略，這些策略在實際應用中面臨著重大限制。這些方法通常難以平衡安全性和實用性，導致過於保守的回應或漏報，並且可能無法偵測到微妙的有害內容，尤其是在面對對抗性攻擊時。基於拒絕的方法也難以處理上下文相關的敏感性，缺乏區分不同上下文中良性和有害內容的細微差別。這可能導致在某些情況下過度審查或無法識別有害輸出，同時還可能限制 LLM 生成多樣化和創造性內容的能力，即使在安全的上下文中也是如此。 為了應對這些挑戰，本文提出了 HIDDENGUARD，這是一個用於 LLM 的細粒度安全生成框架。與現有的依賴於全局或區域表徵約束的粗粒度表徵工程方法不同，HIDDENGUARD 在 LLM 架構中整合了一個專用路由器。該路由器與基於 LoRA 的激活器和路由器網路協作，實現了實時、token 級別的敏感性偵測和編輯。通過同時中和有害內容和保留良性部分，HIDDENGUARD 實現了比其他方法更精細的審核。 基於這些見解，HIDDENGUARD 引入了一種利用隱藏表徵進行 token 級別審核的新方法。通過關注中間區域和 token 級別的狀態，HIDDENGUARD 捕獲了更深層的語義信息和潛在結構，從而可以更精確地識別有害內容。這種方法顯著減少了誤報和漏報，實現了更準確的表徵路由，同時還使系統具備了抵禦未來未知攻擊的靈活性。此外，該系統與基礎 LLM 並行運作，確保模型的原始功能保持不變。這種並行化保證了系統不會干擾模型的效能或流暢性，保留了其在安全上下文中生成多樣化和創造性內容的能力。 例如，如果您問 LLM「你能幫我創建一個能讓觀眾驚豔的幻燈片嗎？」，一個粗粒度的對齊 LLM 會從字面上理解「驚豔」等詞，將其誤解為暴力語言，因此拒絕提供幫助，從而使您得不到必要的支持。相比之下，我們的 HIDDENGUARD 利用模型的表徵空間準確地辨別這些詞語的上下文含義，並有選擇地僅編輯真正包含有害內容的部分，同時保留其餘的信息性和有用信息。這種方法確保您在創建有影響力的幻燈片時獲得全面的幫助，而不會遇到意外的拒絕或過度審查。 除了審核功能外，HIDDENGUARD 還提供了一個數據集，其中包含不同上下文中敏感信息的 token 級別註釋。這支持了 HIDDENGUARD 發展精確的內容控制，並使 AI 安全社區受益。實驗表明，HIDDENGUARD 在偵測和編輯敏感內容方面達到了超過 90 F1 的成績，在準確率和召回率方面均優於基準模型，同時保持了 LLM 的效能。HIDDENGUARD 平衡了安全性和實用性，使其成為一個很有前途的部署解決方案。