要約
大規模言語モデル(LLM)や生成AIが広く採用されるようになるにつれ、ガードレールはその安全な使用を保証する重要なツールとして浮上してきた。しかし、ガードレールを追加することは、トレードオフがないわけではありません。より強力なセキュリティ対策は、ユーザビリティを低下させる可能性があり、より柔軟なシステムは、敵対的な攻撃のためのギャップを残す可能性があります。この研究では、現在のガードレールが、実用的な有用性を維持しながら、悪用を効果的に防止しているかどうかを調査する。これらのトレードオフを評価するフレームワークを導入し、異なるガードレールがリスク、セキュリティ、ユーザビリティのバランスをどのようにとるかを測定し、効率的なガードレールを構築する。 我々の発見は、ガードレールにタダ飯はないことを確認するものであり、セキュリティの強化はしばしばユーザビリティを犠牲にするものである。この問題に対処するため、我々は使いやすさを維持しながらリスクを最小限に抑える、より良いガードレールを設計するための青写真を提案する。Azure Content Safety、Bedrock Guardrails、OpenAIのModeration API、Guardrails AI、Nemo Guardrails、Enkrypt AI guardrailsなど、様々な業界のガードレールを評価する。さらに、GPT-4o、Gemini 2.0-Flash、Claude 3.5-Sonnet、Mistral Large-LatestなどのLLMが、単純なプロンプト、詳細なプロンプト、思考連鎖(CoT)推論を伴う詳細なプロンプトなど、さまざまなシステムプロンプトの下でどのように応答するかを評価する。我々の研究は、異なるガードレールがどのように機能するかの明確な比較を提供し、セキュリティとユーザビリティのバランスをとる上での課題を浮き彫りにしている。
要約(オリジナル)
As large language models (LLMs) and generative AI become widely adopted, guardrails have emerged as a key tool to ensure their safe use. However, adding guardrails isn’t without tradeoffs; stronger security measures can reduce usability, while more flexible systems may leave gaps for adversarial attacks. In this work, we explore whether current guardrails effectively prevent misuse while maintaining practical utility. We introduce a framework to evaluate these tradeoffs, measuring how different guardrails balance risk, security, and usability, and build an efficient guardrail. Our findings confirm that there is no free lunch with guardrails; strengthening security often comes at the cost of usability. To address this, we propose a blueprint for designing better guardrails that minimize risk while maintaining usability. We evaluate various industry guardrails, including Azure Content Safety, Bedrock Guardrails, OpenAI’s Moderation API, Guardrails AI, Nemo Guardrails, and Enkrypt AI guardrails. Additionally, we assess how LLMs like GPT-4o, Gemini 2.0-Flash, Claude 3.5-Sonnet, and Mistral Large-Latest respond under different system prompts, including simple prompts, detailed prompts, and detailed prompts with chain-of-thought (CoT) reasoning. Our study provides a clear comparison of how different guardrails perform, highlighting the challenges in balancing security and usability.
arxiv情報
| 著者 | Divyanshu Kumar,Nitin Aravind Birur,Tanay Baswa,Sahil Agarwal,Prashanth Harshangi |
| 発行日 | 2025-04-03 13:34:57+00:00 |
| arxivサイト | arxiv_id(pdf) |