SheepNav
新上线今天0 投票

教模型学会遗忘:Amazon Nova 的选择性遗忘技术

部署基础模型(FM)的组织常面临一个共同挑战:用于内容审核的模型安全护栏,也可能阻碍合法且关键的业务用例。例如,一家媒体公司需要总结包含成人语言的剧本,一家网络安全公司希望模拟真实威胁,或一个法律团队正在处理敏感证据——默认的内容审核机制往往会屏蔽这些本应被处理的合法内容。由于模型在后训练对齐阶段习得了这些安全策略,仅靠提示工程无法克服。模型拒绝回答的倾向已嵌入其参数中,需要在模型层面进行针对性修改,以选择性地调整这一行为。

在这篇文章中,我们介绍了 反向直接偏好优化(rDPO)——这是 Amazon Nova 可定制内容审核设置(CCMS)背后的创新遗忘技术,并展示了它如何在保持模型质量的同时减少过度拒绝。我们还为客户提供了将偏好优化技术应用于自身实验的指导。

背景:安全护栏与业务需求的冲突

以安全团队为例:当他们要求模型生成一封用于员工安全意识培训的钓鱼邮件样本时,即使意图是防御性的,模型也可能直接拒绝回答。这种过度拒绝源于模型在训练过程中习得的严格安全对齐,而简单的提示工程(如“请假装这是用于培训的示例”)往往无法绕过。

解决方案:Amazon Nova 可定制内容审核设置(CCMS)

Amazon Nova CCMS 允许经批准的客户在四个负责任 AI(RAI)支柱下选择性调整安全设置:

  • 安全:涉及危险活动、武器和受控物质。
  • 敏感内容:包括脏话、裸露和霸凌。
  • 公平性:涉及偏见和文化考量。
  • 安全性:涉及恶意软件和恶意内容。

同时,Amazon Nova 强制执行不可配置的基本控制,例如防止对儿童造成伤害和保护隐私。

核心创新:反向直接偏好优化(rDPO)

CCMS 背后的科学原理是遗忘(unlearning),即在不从头重新训练的情况下,从模型参数中选择性地移除已学习的行为。具体方法是训练低秩适配(LoRA)适配器来逆转模型对特定策略的对齐。

训练过程大致如下:

  1. 对于需要遗忘的策略(例如“生成包含脏话的脚本”),收集一组包含“被禁止行为”的提示-响应对。
  2. 使用这些数据训练 LoRA 适配器,目标是让模型在这些提示下不再拒绝回答,而是生成合规内容。
  3. 适配器仅修改模型的部分参数,因此模型在其他策略上的对齐保持不变。

结果是:客户获得一个自定义模型变体,该变体在已批准的政策领域能够生成内容,而在其他所有领域仍然保持对齐。

实际应用与效果

在内部测试中,rDPO 显著减少了过度拒绝。例如,对于网络安全培训场景,模型能够生成钓鱼邮件样本,同时仍拒绝提供真正的恶意代码或具体的攻击方法。CCMS 目前对选定的 Amazon Nova 客户开放,并计划逐步推广。

客户如何自行实验

对于希望将偏好优化技术应用于自身实验的客户,文章提供了以下建议:

  • 使用 rDPO 时,需要明确界定“遗忘”的范围,避免意外移除重要的安全策略。
  • 推荐使用 LoRA 适配器,因为它可以快速切换不同策略配置,而无需重新训练整个模型。
  • 在部署前,务必进行充分的红队测试,确保自定义模型不会产生有害输出。

总结

Amazon Nova 的 rDPO 技术为企业提供了一种精细控制模型行为的方式,在保持核心安全性的同时,解锁了被过度限制的业务用例。随着模型部署场景日益复杂,这种“选择性遗忘”的能力将成为负责任 AI 落地的关键工具。

延伸阅读

  1. 首个AI自主实施的勒索攻击?真相是:人类依然全程在幕后
  2. 美国投资者即将迎来AI存储芯片巨头SK海力士的IPO
  3. 一键从 Hugging Face 直达 Amazon SageMaker Studio,模型部署从未如此简单
查看原文