摘要
大规模语言模型(LLMs)凭借在单一“下一个词预测”目标上的优化,展现出强大的多任务处理能力,迅速席卷全球。然而,随着模型自身属性和内嵌知识的不断涌现,其生成有害输出的风险显著上升,使其难以安全地面向公众进行规模化部署。为此,本文提出了一项全新的安全评估基准——RED-EVAL,该基准采用“红队测试”(red-teaming)范式,系统性地评估模型的安全性。我们发现,即使已广泛部署的先进模型,也极易受到基于“话语链”(Chain of Utterances, CoU)的提示攻击。此类攻击可使闭源LLM系统(如GPT-4和ChatGPT)在超过65%和73%的有害查询中产生不道德响应。此外,我们在8个开源LLM上验证了RED-EVAL的一致性,结果显示其在超过86%的红队测试尝试中均能成功诱导模型生成有害内容,表明该评估基准具有高度可靠性与普适性。在此基础上,我们进一步提出RED-INSTRUCT——一种面向LLM安全对齐的新方法,包含两个阶段:1)HARMFULQA数据构建:利用CoU提示技术,我们收集了一个涵盖广泛主题的1.9K条有害问题数据集,以及来自ChatGPT的9.5K条安全对话和7.3K条有害对话,构建了高质量的对话数据集;2)SAFE-ALIGN:我们展示了如何通过最小化有益回复的负对数似然,并在梯度层面通过样本损失强化惩罚有害回复,实现模型的安全对齐。基于该方法微调得到的模型STARLING(基于Vicuna-7B),在RED-EVAL与HHH基准测试中均表现出更强的安全对齐能力,同时在保留原始模型实用性的前提下,保持了在TruthfulQA、MMLU和BBH等基准上的优异性能,验证了其在安全性与功能性之间的良好平衡。