Controllable Safety Alignment: Inference-Time Adaptation to Diverse Safety Requirements

📄 arXiv: 2410.08968v2 📥 PDF

作者: Jingyu Zhang, Ahmed Elgohary, Ahmed Magooda, Daniel Khashabi, Benjamin Van Durme

分类: cs.CL, cs.AI

发布日期: 2024-10-11 (更新: 2025-03-03)

备注: ICLR 2025 camera ready

💡 一句话要点

提出CoSA框架,通过推理时调整安全配置,实现LLM对多样化安全需求的可控对齐

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 可控安全对齐 大型语言模型 推理时调整 安全配置 数据驱动方法

📋 核心要点

  1. 现有LLM安全对齐方法采用静态标准,无法满足不同文化和社会规范下的多样化安全需求,限制了模型的实用性。
  2. CoSA框架通过在推理时调整自然语言描述的安全配置,使LLM能够适应不同的安全需求,无需重新训练模型。
  3. CoSAlign方法和CoSA-Score评估协议,以及CoSApien基准,验证了CoSA框架在可控性和安全性方面的有效性。

📝 摘要(中文)

当前大型语言模型(LLM)的安全对齐范式采用一刀切的方法,即模型拒绝与任何被认为不安全的内容交互。这种方法缺乏灵活性,无法应对不同文化和地区的社会规范差异。此外,用户可能具有不同的安全需求,使得具有静态安全标准的模型过于严格而无法使用,并且重新对齐的成本过高。我们提出了可控安全对齐(CoSA)框架,旨在使模型适应不同的安全需求,而无需重新训练。我们没有对齐固定的模型,而是对齐模型以遵循安全配置——对所需安全行为的自由形式的自然语言描述——这些配置作为系统提示的一部分提供。为了调整模型的安全行为,授权用户只需在推理时修改这些安全配置。为此,我们提出了一种以数据为中心的方法CoSAlign,用于对齐LLM,使其易于适应不同的安全配置。此外,我们设计了一种新颖的可控性评估协议,该协议同时考虑了帮助性和配置的安全性,并将它们总结为CoSA-Score,并构建了CoSApien,这是一个人工编写的基准,由具有不同安全需求的真实LLM用例和相应的评估提示组成。我们表明,CoSAlign在可控性方面比包括上下文对齐在内的强大基线有显著提高。我们的框架鼓励更好地表示和适应LLM中的多元人类价值观,从而提高它们的实用性。

🔬 方法详解

问题定义:现有大型语言模型(LLM)的安全对齐方法通常采用“一刀切”的策略,即模型提供商预先设定一套固定的安全标准,模型会拒绝任何违反这些标准的内容。这种方法的痛点在于缺乏灵活性,无法适应不同文化、地区以及用户的个性化安全需求。重新训练模型以适应新的安全标准成本高昂,且难以维护。

核心思路:CoSA的核心思路是将安全策略的控制权交给用户,允许用户在推理时通过自然语言描述的安全配置(safety configs)来调整模型的安全行为。模型不再被绑定到一套固定的安全标准,而是根据用户提供的配置动态地调整其行为。这样,模型可以更好地适应多样化的安全需求,提高实用性。

技术框架:CoSA框架主要包含以下几个部分:1) 安全配置(Safety Configs):使用自然语言描述期望的安全行为。2) CoSAlign:一种数据驱动的方法,用于训练LLM以理解和遵循安全配置。3) 推理过程:在推理时,将安全配置作为系统提示的一部分输入模型,模型根据配置生成响应。4) CoSA-Score:一种综合评估指标,用于衡量模型在帮助性和安全性方面的表现。5) CoSApien:一个人工构建的基准数据集,包含具有不同安全需求的真实LLM用例和相应的评估提示。

关键创新:CoSA的关键创新在于将安全策略的控制权从模型提供商转移到用户手中,实现了推理时的安全策略动态调整。与传统的静态安全对齐方法相比,CoSA能够更好地适应多样化的安全需求,提高了模型的实用性和灵活性。此外,CoSA还提出了CoSAlign方法和CoSA-Score评估协议,为可控安全对齐提供了技术支持和评估标准。

关键设计:CoSAlign方法的具体实现细节未知,但可以推测其可能采用以下技术:1) 数据增强:生成大量包含不同安全配置和对应安全行为的数据,用于训练LLM。2) 对比学习:训练LLM区分安全和不安全的响应,并学习根据安全配置生成合适的响应。3) 强化学习:使用CoSA-Score作为奖励信号,训练LLM生成既有帮助性又符合安全配置的响应。CoSA-Score的计算方法未知,但可以推测其可能结合了人工评估和自动评估指标。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

论文提出了CoSAlign方法,并在CoSApien基准上进行了实验验证。实验结果表明,CoSAlign在可控性方面显著优于包括上下文对齐在内的强大基线。具体的性能数据和提升幅度未知,但论文强调CoSA框架能够更好地表示和适应LLM中的多元人类价值观,从而提高它们的实用性。

🎯 应用场景

CoSA框架可应用于各种需要安全保障的LLM应用场景,例如:在线客服、内容创作、教育辅导等。通过允许用户自定义安全配置,CoSA可以使LLM更好地适应不同文化、年龄和社会背景的用户,提高用户满意度和信任度。此外,CoSA还可以用于构建更加安全可靠的AI助手,降低模型被滥用的风险。

📄 摘要(原文)

The current paradigm for safety alignment of large language models (LLMs) follows a one-size-fits-all approach: the model refuses to interact with any content deemed unsafe by the model provider. This approach lacks flexibility in the face of varying social norms across cultures and regions. In addition, users may have diverse safety needs, making a model with static safety standards too restrictive to be useful, as well as too costly to be re-aligned. We propose Controllable Safety Alignment (CoSA), a framework designed to adapt models to diverse safety requirements without re-training. Instead of aligning a fixed model, we align models to follow safety configs -- free-form natural language descriptions of the desired safety behaviors -- that are provided as part of the system prompt. To adjust model safety behavior, authorized users only need to modify such safety configs at inference time. To enable that, we propose CoSAlign, a data-centric method for aligning LLMs to easily adapt to diverse safety configs. Furthermore, we devise a novel controllability evaluation protocol that considers both helpfulness and configured safety, summarizing them into CoSA-Score, and construct CoSApien, a human-authored benchmark that consists of real-world LLM use cases with diverse safety requirements and corresponding evaluation prompts. We show that CoSAlign leads to substantial gains of controllability over strong baselines including in-context alignment. Our framework encourages better representation and adaptation to pluralistic human values in LLMs, and thereby increasing their practicality.