S0093嚴重

微調安全對齊退化

設計與開發

風險描述

攻擊者取得開源或外洩的模型權重後,透過少量的惡意微調數據即可破壞模型原有的安全對齊訓練。研究表明,僅需數十到數百個惡意微調樣本即可顯著降低模型的安全護欄效果。此攻擊可使模型繞過內容過濾、輸出有害資訊或執行被禁止的任務,而模型在正常任務上的表現幾乎不受影響。

框架對照

iso 23894R2
tw principle資安與安全
tw principle問責
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 安全對齊魯棒性訓練
  • 微調後安全評估

處理步驟

  1. 研究並實施抗微調的安全對齊技術(如 Representation Engineering)
  2. 對所有微調後的模型執行強制性安全基準測試
  3. 建立模型發佈的安全認證流程,追蹤下游微調行為
  4. 對高風險模型的權重實施存取控制和使用者審查