WARDEN: Addestramento Avversario Robusto dal Punto di Vista Distribuzionale per LLM

È stato introdotto un nuovo framework di addestramento avversario chiamato WARDEN per migliorare la resilienza dei modelli linguistici di grandi dimensioni (LLM) contro prompt avversari. Nonostante i progressi nell'allineamento e nella sicurezza, gli LLM affrontano ancora minacce da nuovi metodi di attacco. Le attuali tecniche di addestramento avversario tendono ad essere costose in termini computazionali e difficili da scalare. Metodi recenti come CAT e CAPO hanno affrontato questo problema applicando perturbazioni basate sul gradiente nello spazio di embedding. WARDEN migliora questo approccio regolando dinamicamente il peso degli esempi avversari utilizzando un insieme di ambiguità f-divergenza attorno alla distribuzione di training empirica, concentrandosi sull'ottimizzazione della perdita avversaria nel caso peggiore all'interno di una sfera di divergenza. Questo framework mira a offrire maggiore efficienza e scalabilità nella robustezza.