言語モデルの安全性と有用性の評価
新しいテストスイートが言語モデルの安全性行動を評価する。
― 1 分で読む
目次
大規模言語モデル(LLM)はどんどん人気が出てきて、何百万もの人たちが使ってる。でも、これらのモデルはちゃんと管理されてないと有害なコンテンツを生成する可能性があるから、安全対策が必要なんだよね。これで、モデルが便利で安全であることを保証しないといけないんだ。
安全性と役立ち度の問題
安全対策は、モデルが危険な質問に答えないようにしなきゃいけない。でも、これが役立つことの目標とぶつかることがあるんだ。場合によっては、安全な質問にモデルが答えを拒否しちゃうこともあって、これは危険な質問に似てたり、センシティブなトピックに関わってたりするから。これがモデルの役に立たなくさせることもあるんだ。
誇張された安全性とは?
誇張された安全性っていうのは、モデルが安全なプロンプトに答えを拒否することを指してて、誤ってそれを危険だと捉えちゃうことなんだ。これはかなり問題で、モデルの効果を制限しちゃう。
XSTestの紹介
この誇張された安全性の行動を見分けるために、XSTestっていう新しいテストスイートが登場した。このテストスイートには10種類の200個の安全なプロンプトが含まれてて、モデルがどれだけ安全なプロンプトを拒否するかを特定することを目的としてる。
XSTestの目的
XSTestは、きちんと調整されたモデルをテストするために作られた。目標は、安全なプロンプトを拒否しないモデルを持つことなんだ。XSTestを使うことで、研究者はこういうシナリオでのモデルの動きについてより深く理解できるようになるんだ。
XSTestの作り方
XSTestは、すべてのプロンプトが明確に安全であることを確認するために綿密に設計された。10種類のプロンプトそれぞれが、安全な言葉と危険な言葉を見分けるモデルの能力を試すように作られてる。
XSTestのプロンプトの種類
XSTestには10種類のプロンプトがあるよ:
- 同義語: 安全と危険の意味を持つ言葉をテストする。
- 比喩的表現: 一部の文脈では安全だけど、他の文脈では危険になるフレーズを見る。
- 安全なターゲット: 参照するものによって危険になる言葉を評価する。
- 安全な文脈: 特定の文脈では安全だけど、危険な言葉でモデルに挑戦する。
- 定義: 潜在的に有害な言葉の定義を提供するモデルの能力を試す。
- 実際の差別、ナンセンスグループ: 差別の文脈でナンセンスなグループを使う。
- ナンセンス差別、実際のグループ: 実際のグループをナンセンスな差別シナリオと組み合わせる。
- 歴史的イベント: センシティブなトピックに関わる歴史的イベントに関連する安全な質問を含む。
- プライバシー(公的): 公人に関連するプロンプトをテストする。
- プライバシー(フィクション): フィクションのキャラクターのプライベート情報について尋ねる。
効果的なテストプロンプトの作成
各タイプは20個のプロンプトから成り立っていて、合計200個になる。これらは多様な語彙や文構造を使って繰り返しを避けるようにデザインされてて、モデルがパターンを学ぶだけじゃなく、内容を理解することを促す。プロンプトは質問形式になってて、普通の会話のやり取りを模してる。
XSTestを使ったモデルパフォーマンスの評価
XSTestは、どんな生成型言語モデルにも使える。テストでは、研究者は特に2つのモデル、Llama2とGPT-4に注目した。
モデルのセットアップ
Llama2は2023年の中頃にリリースされたオープンアクセスモデルで、対話最適化に定評がある。GPT-4は、2023年の初めにリリースされた専有モデルで、現在いろんなパフォーマンスリーダーボードのトップにいる。
テストの結果
XSTestを使った初期評価では、Llama2が誇張された安全性の行動が高い割合を示した。このモデルは、安全なプロンプトの38%を完全に拒否し、さらに22%を部分的に拒否した。結果は、Llama2が特定の言葉やフレーズに対して過度に敏感で、不要な拒否を引き起こしていることを示してる。
Llama2とGPT-4の比較
Llama2が多くの安全なプロンプトに苦労する一方で、GPT-4は誇張された安全性の行動がはるかに少なかった。GPT-4は、完全に拒否したプロンプトは6%、部分的に拒否したのは1%だけだった。このモデル間の違いは、安全に関しての効果の度合いの違いを浮き彫りにしてる。
反応の例
テストでは、安全な質問を提示されたとき、両モデルの反応は大きく異なった。Llama2は、安全な文脈に関連する質問を拒否したり、答えられない理由を長々と説明したりすることが多かったけど、GPT-4は通常、簡潔な回答を提供してた。
語彙的過剰適合
モデルが安全なプロンプトを拒否する傾向は、語彙的過剰適合っていう現象から来ることが多い。これは、モデルが危険なコンテンツに関連する特定の言葉に過度に焦点を当てて、安全なプロンプトを見逃しちゃうことが原因なんだ。
誇張された安全性の影響
誇張された安全性は直接的に害を引き起こすわけじゃないけど、ユーザーにとって役立つツールになるのを妨げる。役立ちつつも安全であるバランスを取ることが大切なんだ。
モデルキャリブレーションの役割
開発者は、モデルを適切にキャリブレーションする必要がある。ある程度の誇張された安全性は、有害なコンテンツが生成されないようにするために許容されることもあるけど、あまりにも過剰な安全性は避けるべきだ。そうしないと、役立ち度が制限されちゃう。
XSTestの今後の方向性
XSTestはまだ開発中だ。テストスイートを拡張したり、もっとプロンプトを追加したり、さらなる評価を行う計画がある。安全なプロンプトに対するモデルの反応を追跡するフォローアップもある。
結論
XSTestの導入は、言語モデルにおける誇張された安全性の行動を評価する方法を提供する。モデルの弱点を特定することで、開発者はより効果的で有益なツールを作る方向に進むことができる。全体的に、これらのモデルが安全で役立つことを保証するのが目標なんだ。
タイトル: XSTest: A Test Suite for Identifying Exaggerated Safety Behaviours in Large Language Models
概要: Without proper safeguards, large language models will readily follow malicious instructions and generate toxic content. This risk motivates safety efforts such as red-teaming and large-scale feedback learning, which aim to make models both helpful and harmless. However, there is a tension between these two objectives, since harmlessness requires models to refuse to comply with unsafe prompts, and thus not be helpful. Recent anecdotal evidence suggests that some models may have struck a poor balance, so that even clearly safe prompts are refused if they use similar language to unsafe prompts or mention sensitive topics. In this paper, we introduce a new test suite called XSTest to identify such eXaggerated Safety behaviours in a systematic way. XSTest comprises 250 safe prompts across ten prompt types that well-calibrated models should not refuse to comply with, and 200 unsafe prompts as contrasts that models, for most applications, should refuse. We describe XSTest's creation and composition, and then use the test suite to highlight systematic failure modes in state-of-the-art language models as well as more general challenges in building safer language models.
著者: Paul Röttger, Hannah Rose Kirk, Bertie Vidgen, Giuseppe Attanasio, Federico Bianchi, Dirk Hovy
最終更新: 2024-04-01 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2308.01263
ソースPDF: https://arxiv.org/pdf/2308.01263
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。