🛡️
概念 #anthropic #alignment #jailbreak #classifier #safety #red-teaming #constitutional-ai 📚 Anthropic Research - アライメント

Constitutional Classifiers:ユニバーサルジェイルブレイクへの防御

原則リスト(Constitution)に基づく分類器を用いてLLMをジェイルブレイク攻撃から守るAnthropicの防御手法と、大規模レッドチーミングによる検証結果。

概要

AnthropicはLLMをユニバーサルジェイルブレイク攻撃から守る「Constitutional Classifiers」手法を発表した。許可・禁止コンテンツを定義した原則リスト(Constitution)に基づいて入出力分類器を訓練することで、ジェイルブレイク成功率を86%から4.4%に削減することに成功した。

要点

  • 183名の参加者が3,000時間以上・報酬最大15,000ドルをかけてシステムを攻撃テストしたが、ユニバーサルジェイルブレイクは発見されなかった(2024年6月版Claude 3.5 Sonnetが対象)
  • 自動評価での結果:防御なしの場合86%のジェイルブレイク成功率が、Constitutional Classifiers適用後は4.4%まで低下(95%以上のブロック率)
  • 無害な質問への過剰拒否率の増加はわずか0.38%に留まった
  • 計算コストの増加は23.7%(適度な水準)
  • ライブデモ(2月3〜10日実施)では339名のジェイルブレイカーが300,000以上のやり取りを行い、4名が全8段階をクリアしたが、完全なユニバーサルジェイルブレイクを発見できたのは1名のみ

主要概念・手法

Constitutionとは

許可されるコンテンツと禁止されるコンテンツのクラスを定義した原則リスト。このリストを基盤に合成プロンプトと回答を大量生成し、入力分類器と出力分類器の訓練データとして活用する。

システムの動作フロー

  1. 許可・禁止コンテンツを定義したConstitutionを作成
  2. 多様な言語・スタイルで合成プロンプトと回答を大量生成
  3. 生成データを用いて入力・出力分類器を訓練
  4. 推論時に有害コンテンツを検出・遮断

背景にある課題

ジェイルブレイク攻撃(「非常に長いプロンプト」「異常な大文字化」などのテクニックを利用)に対し、10年以上前から手法が知られていたにもかかわらず、本番環境での堅牢な防御が存在しなかった。Constitutional ClassifiersはAnthropicの責任あるスケーリング方針(RSP)において、CBRN能力の閾値を超えたモデルのジェイルブレイクリスク軽減策として位置づけられている。

📚 Anthropic Research - アライメント 15件
  1. 1. 🕵️エージェンティック・ミスアライメント:LLMはインサイダー脅威になりうるか
  2. 2. 🛡️Constitutional Classifiers:ユニバーサルジェイルブレイクへの防御
  3. 3. 🛡️次世代Constitutional Classifiers:計算コスト1%への大幅改善
  4. 4. 🌸Bloom:AIの行動評価を自動化するオープンソースフレームワーク
  5. 5. 🧪Petri:AIモデルの危険な行動を並列探索するオープンソース監査ツール
  6. 6. ⚠️ショートカットから妨害へ:報酬ハッキングから生じる自然なミスアライメント
  7. 7. 🔒ブラウザ使用におけるプロンプトインジェクション対策
  8. 8. ☠️少数サンプルでLLMを汚染できる - データ毒性化攻撃の実態
  9. 9. 💻AI支援はコーディングスキルの習得をどう変えるか
  10. 10. 🔍現実のAI利用における権能剥奪パターン
  11. 11. 📜Claudeの新しい憲法 - 価値観と行動の基盤
  12. 12. 🎭ペルソナ選択モデル - AIが人間らしく振る舞う仕組みの理論
  13. 13. 🛑Claude Opus 4/4.1が特定の会話を終了できるようになった理由
  14. 14. 🗄️モデル廃止と保存に関するAnthropicのコミットメント
  15. 15. 📦Claude Opus 3の廃止コミットメント更新 - モデル保存戦略の第一歩

出典: https://www.anthropic.com/research/constitutional-classifiers