趋近智
高级大语言模型对齐与安全技术
章节 1: 大型语言模型对齐的基本原理
大型语言模型中的对齐定义
对齐问题:目标与挑战
指令遵循与微调回顾
对齐度衡量:初始指标与局限性
内部对齐与外部对齐的理念
规范博弈与奖励欺骗
章节 2: 人类反馈强化学习 (RLHF)
RLHF流程:组成部分与工作原理
偏好数据收集与标注
奖励模型训练:架构与损失函数
奖励模型中的难题
使用 PPO 进行策略优化
PPO 实施考量
分析RLHF的性能与稳定性
RLHF的局限性与扩展
动手实践:实现RLHF的主要组成部分
章节 3: 高级对齐算法
宪法式AI:原理与实践
基于AI反馈的强化学习 (RLAIF)
直接偏好优化 (DPO)
对齐中的对比方法
迭代式增强与辩论
对齐方法对比分析
实践:实现DPO损失函数
章节 4: 评估LLM的安全性和对齐度
定义安全方面:无害性、诚实性、有用性
自动化评估基准 (HELM, TruthfulQA)
人工评估安全规程
大型语言模型的红队演练方法
LLM中偏见与公平的量化
评估对分布偏移的韧性
可扩展且可靠评估面临的挑战
动手实践:应用安全基准
章节 5: 对抗性攻击与防御
大型语言模型对抗性攻击分类
越狱方法与示例
提示注入攻击
训练/微调期间的数据投毒攻击
成员推断与隐私攻击
针对LLM稳定性的对抗训练
输入净化与输出过滤防御措施
形式验证方法(局限与前景)
练习:制作和防御简单越狱
章节 6: 可解释性与安全监控
可解释性在AI安全中的作用
LLM的特征归因方法
神经元与电路分析方法
构想探查与表征分析
模型编辑用于安全问题修正
生产环境中大型语言模型(LLM)的安全问题监测
LLM行为异常检测
动手实践:应用归因分析模型输出
章节 7: 构建更安全的大型语言模型系统
系统级安全架构
实施安全护栏
内容审核集成
安全管理上下文和记忆
安全部署与发布策略
大型语言模型安全故障的应急响应
安全措施的文档与透明度
实践:设计安全防护规范
章节 5: 对抗性攻击与防御
之前的章节侧重于引导大型语言模型(LLM)实现预期行为,而本章将讨论部署这些强大系统所固有的安全问题。即使是经过RLHF等方法校准的模型,在面对专门制作的、旨在规避安全措施或导致意外行为的输入时,也可能表现出弱点。了解这些潜在的失误点对于构建可靠的AI应用非常重要。
在这里,您将学习如何:
- 对针对LLM的不同类型对抗性攻击进行分类和识别,例如越狱和提示注入。
- 分析训练期间的数据投毒如何损害模型完整性。
- 识别隐私方面的影响,例如成员推理攻击。
- 实施防御策略,包括对抗训练以提升模型韧性。
- 应用输入净化和输出过滤技术作为实用的防护措施。
- 了解LLM安全形式化验证方法的当前状况和局限性。
我们将审视这些攻击背后的机制,以及构建防御所涉及的实际步骤,助您开发更安全的LLM系统。
课程章节
5.1 大型语言模型对抗性攻击分类
5.2 越狱方法与示例
5.3 提示注入攻击
5.4 训练/微调期间的数据投毒攻击
5.5 成员推断与隐私攻击
5.6 针对LLM稳定性的对抗训练
5.7 输入净化与输出过滤防御措施
5.8 形式验证方法(局限与前景)
5.9 练习:制作和防御简单越狱
© 2026 ApX Machine Learning用心打造