Unified Multi-Task Learning & Model Fusion for Efficient Language Model Guardrailing

📄 arXiv: 2504.19333v2 📥 PDF

作者: James O' Neill, Santhosh Subramanian, Eric Lin, Vaikkunth Mugunthan

分类: cs.CL, cs.AI, cs.LG

发布日期: 2025-04-27 (更新: 2025-04-29)

💡 一句话要点

提出UniGuard,通过多任务学习和模型融合,高效保障语言模型安全。

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 语言模型安全 多任务学习 模型融合 安全防护 合成数据生成

📋 核心要点

  1. 大型语言模型在安全防护应用中面临高延迟、高成本和非结构化输出等挑战。
  2. 通过任务特定数据生成和多任务学习,训练小型高效的分类器,提升模型泛化能力。
  3. 提出的模型合并方法UniGuard,在多个数据集上显著超越现有SOTA模型和第三方API。

📝 摘要(中文)

本文针对大型语言模型(LLM)在安全防护方面应用时面临的延迟、内存消耗、托管成本高昂以及输出非结构化等问题,提出了一种高效的解决方案。研究表明,通过生成特定任务的数据,可以微调出远超当前SOTA的分类器,且模型规模更小。进一步,利用包含独特任务指令的大型合成数据集预训练的单一模型MultiTaskGuard,能够提升泛化能力。最后,通过提出的基于搜索的模型合并方法,找到最优参数组合单策略模型和多策略防护模型,得到性能最佳的模型UniGuard。在7个公共数据集和4个自建的防护基准测试中,高效的防护分类器在检测不安全和安全行为方面的F1值,相较于Aegis-LlamaGuard平均提升29.92个点,相较于gpt-4o平均提升21.62个点。此外,本文还介绍了使用定制任务特定防护策略的合成数据生成过程。

🔬 方法详解

问题定义:论文旨在解决大型语言模型(LLM)在安全防护应用中存在的效率问题,包括高延迟、高内存占用和高成本。现有方法,如直接使用大型LLM进行安全审查,计算开销大,难以部署。此外,现有方法输出结果可能非结构化,不利于后续处理。

核心思路:论文的核心思路是利用任务特定的数据生成技术,训练小型、高效的分类器,以替代大型LLM进行安全防护。通过多任务学习和模型融合,进一步提升模型的泛化能力和性能。这种方法旨在降低计算成本,提高响应速度,并提供结构化的输出。

技术框架:整体框架包含三个主要阶段:1) 任务特定数据生成:根据不同的安全策略,生成用于训练分类器的合成数据。2) 多任务学习:使用包含独特任务指令的大型合成数据集预训练单一模型MultiTaskGuard,以提升泛化能力。3) 模型融合:通过提出的基于搜索的模型合并方法,找到最优参数组合单策略模型和多策略防护模型,得到最终模型UniGuard。

关键创新:论文的关键创新在于提出的基于搜索的模型合并方法,该方法能够自动寻找最优的参数组合,将多个单策略模型和多策略防护模型融合为一个高性能的UniGuard模型。此外,任务特定的数据生成方法也是一个重要的创新点,它能够针对不同的安全策略,生成高质量的训练数据。

关键设计:在数据生成方面,论文使用了定制的任务特定防护策略。在模型融合方面,采用了基于搜索的参数优化方法,具体搜索算法和参数空间未知。损失函数和网络结构等技术细节未在摘要中详细说明。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,UniGuard模型在7个公共数据集和4个自建的防护基准测试中,相较于Aegis-LlamaGuard,F1值平均提升29.92个点,相较于gpt-4o,F1值平均提升21.62个点。这表明UniGuard模型在安全防护性能方面显著优于现有SOTA模型和第三方API。

🎯 应用场景

该研究成果可广泛应用于各种需要进行内容安全审查的场景,例如社交媒体平台、在线论坛、聊天机器人等。通过部署高效的UniGuard模型,可以有效过滤有害信息,保障用户安全,降低运营成本。未来,该技术有望进一步发展,应用于更复杂的安全防护任务中。

📄 摘要(原文)

The trend towards large language models (LLMs) for guardrailing against undesired behaviors is increasing and has shown promise for censoring user inputs. However, increased latency, memory consumption, hosting expenses and non-structured outputs can make their use prohibitive. In this work, we show that task-specific data generation can lead to fine-tuned classifiers that significantly outperform current state of the art (SoTA) while being orders of magnitude smaller. Secondly, we show that using a single model, \texttt{MultiTaskGuard}, that is pretrained on a large synthetically generated dataset with unique task instructions further improves generalization. Thirdly, our most performant models, \texttt{UniGuard}, are found using our proposed search-based model merging approach that finds an optimal set of parameters to combine single-policy models and multi-policy guardrail models. % On 7 public datasets and 4 guardrail benchmarks we created, our efficient guardrail classifiers improve over the best performing SoTA publicly available LLMs and 3$^{\text{rd}}$ party guardrail APIs in detecting unsafe and safe behaviors by an average F1 score improvement of \textbf{29.92} points over Aegis-LlamaGuard and \textbf{21.62} over \texttt{gpt-4o}, respectively. Lastly, our guardrail synthetic data generation process that uses custom task-specific guardrail poli