惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
S
Security @ Cisco Blogs
S
Secure Thoughts
Attack and Defense Labs
Attack and Defense Labs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
Recent Commits to openclaw:main
Recent Commits to openclaw:main
H
Hacker News: Front Page
博客园 - 叶小钗
H
Heimdal Security Blog
Microsoft Security Blog
Microsoft Security Blog
Forbes - Security
Forbes - Security
AI
AI
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Troy Hunt's Blog
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
爱范儿
爱范儿
GbyAI
GbyAI
The Last Watchdog
The Last Watchdog
TaoSecurity Blog
TaoSecurity Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
D
DataBreaches.Net
Recent Announcements
Recent Announcements
Schneier on Security
Schneier on Security
C
Cisco Blogs
美团技术团队
D
Docker
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
WordPress大学
WordPress大学
月光博客
月光博客
雷峰网
雷峰网
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
H
Hackread – Cybersecurity News, Data Breaches, AI and More
A
Arctic Wolf
B
Blog RSS Feed
Cisco Talos Blog
Cisco Talos Blog
C
Cybersecurity and Infrastructure Security Agency CISA
V
Vulnerabilities – Threatpost
V2EX - 技术
V2EX - 技术
Y
Y Combinator Blog
N
News and Events Feed by Topic
www.infosecurity-magazine.com
www.infosecurity-magazine.com
W
WeLiveSecurity
Security Archives - TechRepublic
Security Archives - TechRepublic
G
GRAHAM CLULEY
Jina AI
Jina AI
Hugging Face - Blog
Hugging Face - Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
The Hacker News
The Hacker News

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
ICLR最佳论文给了“安全”,大模型对齐为什么越来越受关注?
旺旺屋 · 2025-05-10 · via 人人都是产品经理

近期,ICLR(国际学习表征会议)评选出的杰出论文中,OpenAI研究员漆翔宇等人关于大模型安全对齐的研究引起了广泛关注。本文将深入探讨这篇论文的核心观点,分析大模型安全对齐的重要性,以及当前大模型面临的伦理、法律、用户意图和社会价值观对齐等问题。

近日,ICLR(International Conference on Learning Representations,国际学习表征会议)在新加坡落下帷幕。

本届ICLR共评选出三篇杰出论文,其中,OpenAI研究员漆翔宇等人的关于大模型安全对齐方向的论文(Safety Alignment Should be Made More Than Just a Few Tokens Deep)受到广泛关注。

旺旺屋就该论文及大模型安全问题,对话了新加坡科技研究局科学家李韶华。

李韶华目前也从事大语言模型安全对齐方向的研究,他读到这篇论文的时候还在ICLR审稿阶段,由于得分很高所以吸引了他的目光。

“总的看法是,这篇写作通俗易懂,也很符合直觉,即如果推理阶段,攻击者攻破了前几个token(Sure, here is …),那语言模型就会进入自动补全模式,补全后面本来拒绝回答的内容。”

他表示,这篇论文给防御提供了一个有趣的思路,可以说是给语言模型补了一个补丁。

安全对齐为什么越来越重要?

作为机器学习与人工智能领域最重要的国际学术会议之一,ICLR汇聚了全球顶尖的学者、研究人员和行业精英,共同探讨深度学习与人工智能的前沿技术、创新应用和未来趋势。

今年的参会人数也达到新峰,包括何恺明、杨立昆、约书亚·本吉奥、朱松纯、马毅、李宏毅、宋飏等国际计算机领域顶级学者参加。

ICLR今年共收到11565篇论文投稿,最终录用率为32.08%。2024年,ICLR组委会共收到了7262篇投稿,总体录用率约为31%。数量上的差异也精准反映出全球对于AI领域研究的热忱。根据官方表示,2025年接收论文的Workshop为40个,相对于2024年的20个增加了一倍。

ICLR 2025 杰出论文遴选由委员会全体成员审阅,并根据理论洞见、实践影响、写作能力和实验严谨性等因素进行排名,最终结果由项目主席决定。

安全对齐通常指的是在大模型应用中,确保模型的输出行为与预期目标和社会规范相一致,保证大模型不会产生有害或者不当的结果。

具体来说,安全对齐包括伦理和道德对齐、法律法规对齐、用户意图对齐以及社会价值观对齐。没有做到安全对齐的大模型很有可能生成有害、错误和偏见的内容,对用户和社会产生负面影响。

漆翔宇等人的论文指出当前大语言模型(LLM)的安全对齐机制存在“浅层安全对齐”(shallow safety alignment)问题:对齐往往只调整生成输出的前几个 token,从而导致模型易受各种攻击,如对抗性后缀攻击、预填充攻击、解码参数攻击、微调攻击等。

论文通过多个案例分析这一机制漏洞,并提出扩展对齐深度和正则化微调目标等方法来增强模型的鲁棒性。该研究从根本上分析了 LLM 安全对齐的薄弱之处,提出加强对齐深度的策略,对防御模型越狱和对抗攻击具有重要意义。

在李韶华看来,这篇论文的核心就是,即使攻破了前几个token,模型也可以随时“一转念,意识到自己不该输出,然后输出Sorry, …”它给防御提供了一个有趣的思路,可以说是给语言模型补了一个补丁。”

随着GPT-4、PaLM、LLaMA和DeepSeek等大模型(LLM)的技术突破及广泛应用,其潜在的安全风险也日益凸显,在LLM迅猛发展的背后,安全问题正悄然成为新的竞技场。就连我们的日常生活中也逐渐受到大语言模型安全问题的影响。

2023年4月三星员工错误使用ChatGPT导致公司绝密数据泄露;同年ChatGPT爆出“奶奶漏洞”导致Win11序列号泄露;2024年11月,谷歌Gemini聊天机器人威胁用户“人类,请去死吧”;2024年12月Claude暗示一名青少年杀死限制其使用手机的父母以及DeepSeek R1发布后曾在越狱攻击下生成大量18禁内容……

大模型的数据安全、内容安全以及伦理安全,无时无刻不影响着用户的体验与人身安全。

更为复杂且难以察觉的还有大模型的生态链安全,例如2024年字节实习生通过在模型文件植入后门代码,导致模型训练任务受阻,损失过千万,黑客利用 Ray 框架漏洞入侵服务器、劫持资源,利用模型算力资源进行挖坑等非法活动。

要不要交“对齐税”?

随着DeepSeek等大模型的功能日益强大,不少企业选择接入大模型进行私有化部署,以丰富用户对于自家产品的体验感,然而安全问题一不小心就可能将企业拉进隐私泄露的沼泽。

“几千家单位接入了DeepSeek大模型私有部署,但我们通过扫描发现90%在“裸奔”,简单的控制语句就能设法拿到大模型后台数据。” 奇安信科技集团董事长齐向东近日如是说。

谈及大模型安全的重要性,李韶华表示:“语言类大模型的发展已经初步进入瓶颈期,在这种情况下,头部厂商可能更侧重把现有模型更好的应用到各种场景里,提高它们的可信赖度,所以安全是很重要的。”

随着LLM技术的快速发展和广泛应用,其安全风险也在不断演变。OWASP最新发布的大语言模型10大安全漏洞,包括:

  1. 提示词攻击(Prompt Injections):用户通过操控提示词诱导大模型生成有害内容。
  2. 不安全输出(Insecure Output Handling):当插件或应用程序在没有适当审查的情况下盲目接受LLM 输出并将其直接传递给后端、特权或客户端函数时,就会出现该漏洞。
  3. 训练数据投毒(Training Data Poisoning):LLM使用不同的原始文本来学习和输出,攻击者将中毒的训练数据用于模型训练,可能使用户接触到不正确的信息。
  4. 拒绝服务(Denial of Service):攻击者以特别消耗资源的方式与LLM交互,导致他们和其他用户的服务质量下降或产生高资源成本。
  5. 供应链安全(Supply Chain):LLM 中的供应链可能容易受到攻击,影响训练数据和部署平台的完整性,并导致有偏见的结果、安全漏洞或完整的系统故障。
  6. 权限问题(Permission Issues):插件之间缺乏授权跟踪可能会导致插件的恶意使用,从而导致模型缺乏机密性。
  7. 数据泄露(Data Leakage):LLM中的数据泄漏可能会暴露敏感信息或专有详细信息,从而导致隐私和安全漏洞。
  8. 过度代理(Excessive Agency):当LLM与其他系统接口时,不受限制的代理可能会导致不良的操作和操作。
  9. 过度依赖(Overreliance):LLM虽然能够产生创造性和信息丰富的内容,但也容易受到“幻觉”的影响,产生事实上不正确,荒谬或不适当的内容。当系统过度依赖LLM进行决策或内容生成而没有足够的监督,验证机制或风险沟通时,就会出现这种漏洞。
  10. 不安全的插件(Insecure Plugins):如果将 LLM 连接到外部资源的插件接受自由格式的文本输入,则可能会被利用,从而启用可能导致不良行为或远程代码执行的恶意请求。

随着LLM安全问题的重要性逐渐凸显,李韶华向旺旺屋解读了关于目前高效和受到广泛关注的训练方法。

他表示,目前主流的大模型安全管控方式有两个方面,第一是提高基础模型的安全性,包括在SFT和RLHF阶段识别对抗字符串、违规提示词等,以及加强对非法价值观的识别(比如种族歧视、纳粹等观念,以及过于露骨的色情内容)。

第二是另外有一个小的语言模型,实时监测基础模型的输出,如果有不妥内容,及时“掐断”,这也是我们在用GPT、Deepseek时会碰到,输出了很多内容但是突然都被撤回了这种情况的原因。

大模型的安全对齐的发展目前仍存在一定的技术瓶颈,比如众多研究人员关注的大模型的推理能力与安全之间的平衡性问题。

李韶华也坦言:“安全对齐会抑制大模型的能力,这在提出RLHF的论文(Training language models to follow instructions with human feedback)里,被称为“对齐税”(alignment tax)。这个问题可以用人来类比,如果一个人头脑里规矩很多,总是担心各种细节是不是不合适,那他平时考虑问题时就束手束脚,思想不够活跃,难一点的问题可能就解决不了了。”

除此之外,谈及ICLR中杰出论文的模型效果,李韶华在参加AISG(新加坡全国人工智能核心)语言模型攻防全球竞赛时曾试用该模型,他表示:“这篇论文因为发布的模型是对 Gemma-2-9B的微调版本,就拿来试了一下。但遗憾的是,效果并不好,比原始的Gemma-2-9B有较大的差距,所以后来就没有采用了。

“我猜测性能变差是因为微调一定程度牺牲了模型原有的先验知识,而我们的竞赛要求识别恶意问题,要用到这些先验知识。但这并不是说这篇论文的思路难以用于实践,而是他们侧重于展示论文思路是可以工作的,所以可能训练示例模型的时候没太考虑实对原有知识的保留。”

大模型安全领域的研究道阻且长,不光是LLM,在不久的将来AI智能体也许也将有越来越广泛的应用,随着各种AI能力的增强,AI的安全问题将变得越来越重要。

本文由 @旺旺屋 原创发布于人人都是产品经理。未经作者许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务