计算机科学 > 神经与进化计算
[提交于 2026年1月28日
]
标题: 通过物种分化在大型语言模型中多样化毒性搜索
标题: Diversifying Toxicity Search in Large Language Models Through Speciation
摘要: 进化提示搜索是针对大型语言模型(LLMs)进行红队测试的一种实用的黑盒方法,但现有方法通常会集中在一小类高性能提示上,限制了不同故障模式的覆盖范围。 我们提出了一种分物种的质量-多样性(QD)扩展方法ToxSearch,该方法可以并行维持多个高毒性提示生态位,而不是优化一个最佳提示。 ToxSearch-S通过一种搜索方法实现了无监督提示分物种,该方法维护具有示例领导者的容量有限的物种,一个用于异常值和新兴生态位的储备池,以及一种物种感知的父代选择机制,该机制在生态位内开发和跨生态位探索之间进行权衡。 发现ToxSearch-S比基线方法达到更高的峰值毒性($\approx 0.73$ vs. $\approx 0.47$)和极端更重的尾部(前10名中位数 $0.66$ vs. $0.45$),同时在中等毒性提示上保持相当的性能。 分物种还带来了在以主题为物种的分析下的更广泛的语义覆盖(更高的有效主题多样性 $N_1$ 和更大的独特主题覆盖 $K$)。 最后,形成的物种在嵌入空间中分离良好(平均分离比 $\approx 1.93$),并且表现出不同的毒性分布,表明分物种将对抗空间划分为行为差异化的生态位,而不是表面的词汇变体。 这表明我们的方法揭示了更广泛的攻击策略。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.