Activation Space Interventions Can Be Transferred Between Large Language Models

要約

AIモデルにおける表現普遍性の研究により、ドメイン、モダリティ、アーキテクチャを越えて収束しつつあることが明らかになった。しかし、表現普遍性の実用的な応用については、ほとんど未解明のままである。我々は、共有された活性化空間の学習されたマッピングを通じて、安全介入をモデル間で転送できることを実証することで、このギャップを埋める。我々はこのアプローチを、バックドアの除去と有害なプロンプトの拒否という、よく知られた2つのAI安全タスクで実証し、予測可能な方法でモデルの出力を変化させるステアリングベクトルの転送が成功することを示す。さらに、バックドアに関連する知識を埋め込むようにモデルを微調整する、新しいタスク「破損した能力」を提案する。これは、実世界の課題を反映し、有用なスキルとバックドアを分離する能力をテストする。Llama、Qwen、Gemmaのモデルファミリーを対象とした広範な実験により、我々の手法がより小さなモデルを用いてより大きなモデルを効率的にアライメントできることを示す。さらに、ベースモデルとファインチューニングモデル間のオートエンコーダマッピングが、信頼性の高い「軽量安全スイッチ」として機能し、モデル動作間の動的な切り替えを可能にすることを実証する。

要約(オリジナル)

The study of representation universality in AI models reveals growing convergence across domains, modalities, and architectures. However, the practical applications of representation universality remain largely unexplored. We bridge this gap by demonstrating that safety interventions can be transferred between models through learned mappings of their shared activation spaces. We demonstrate this approach on two well-established AI safety tasks: backdoor removal and refusal of harmful prompts, showing successful transfer of steering vectors that alter the models’ outputs in a predictable way. Additionally, we propose a new task, \textit{corrupted capabilities}, where models are fine-tuned to embed knowledge tied to a backdoor. This tests their ability to separate useful skills from backdoors, reflecting real-world challenges. Extensive experiments across Llama, Qwen and Gemma model families show that our method enables using smaller models to efficiently align larger ones. Furthermore, we demonstrate that autoencoder mappings between base and fine-tuned models can serve as reliable “lightweight safety switches’, allowing dynamic toggling between model behaviors.

arxiv情報

著者 Narmeen Oozeer,Dhruv Nathawani,Nirmalendu Prakash,Michael Lan,Abir Harrasse,Amirali Abdullah
発行日 2025-05-05 16:39:22+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, DeepL

カテゴリー: cs.AI パーマリンク