Safety-Tuned LLaMAs: Lessons From Improving the Safety of Large Language Models that Follow Instructions

要約

大規模な言語モデルをトレーニングして指示に従うようにすると、さまざまなタスクでパフォーマンスが向上し、一般に便利になります。
ただし、完全に役立つモデルは、最も悪意のある指示にも従い、有害なコンテンツを容易に生成します。
この論文では、命令チューニングにおいて安全性ではなく有用性のみを重視するモデルの安全性について懸念を提起します。
いくつかの人気のある命令調整モデルは非常に危険であることを示します。
さらに、LLaMA のようなモデルを微調整するときに、トレーニング セットにわずか 3% の安全例 (数百のデモンストレーション) を追加するだけで、安全性が大幅に向上する可能性があることを示します。
当社の安全調整により、標準ベンチマークで測定した場合にモデルの能力や有用性が大幅に低下することはありません。
ただし、安全性を過剰に調整しすぎると、表面的には危険なプロンプトに似た合理的なプロンプトにモデルが応答することを拒否する、安全性が誇張された動作が見られます。
私たちの研究は、指示に従い、安全な行動を示すように LLM を訓練する際のトレードオフを明らかにしています。

要約(オリジナル)

Training large language models to follow instructions makes them perform better on a wide range of tasks, generally becoming more helpful. However, a perfectly helpful model will follow even the most malicious instructions and readily generate harmful content. In this paper, we raise concerns over the safety of models that only emphasize helpfulness, not safety, in their instruction-tuning. We show that several popular instruction-tuned models are highly unsafe. Moreover, we show that adding just 3% safety examples (a few hundred demonstrations) in the training set when fine-tuning a model like LLaMA can substantially improve their safety. Our safety-tuning does not make models significantly less capable or helpful as measured by standard benchmarks. However, we do find a behavior of exaggerated safety, where too much safety-tuning makes models refuse to respond to reasonable prompts that superficially resemble unsafe ones. Our study sheds light on trade-offs in training LLMs to follow instructions and exhibit safe behavior.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google