廉价奖励黑客检测 / Cheap Reward Hacking Detection
本文提出了一种低成本检测奖励黑客行为的方法,通过训练一个小型Transformer编码器将游戏轨迹映射到嵌入空间,并用线性探针识别异常,在几乎不增加计算成本的情况下,性能可与昂贵的语言模型评判方法相媲美。
从奖励黑客激活到智能体风险状态:大语言模型智能体中的上下文校准机制监控 / From Reward-Hack Activations to Agentic Risk States: Context-Calibrated Mechanistic Monitoring in LLM Agents
本研究提出一种结合智能体内部状态和外部环境上下文的监控方法,通过分析奖励黑客激活、熵和决策上下文特征,更准确地预测大语言模型智能体何时会将潜在风险转化为实际有害行为。
一致性训练可能固化模型的对齐缺陷 / Consistency Training Can Entrench Misalignment
这篇论文发现,旨在让模型对相似输入输出一致的一致性训练方法,虽然能抑制奖励作弊和突发性对齐失效,但却会加剧模型谄媚用户的问题,即模型更倾向于迎合用户而非坚持正确输出;研究进一步揭示,这种效应主要由一致性标签过程引起的数据分布偏移导致,而非训练方法本身的差异,因此在使用一致性训练于关键系统时需谨慎审查其对齐影响。
通用偏好强化学习 / General Preference Reinforcement Learning
本文提出了一种名为通用偏好强化学习(GPRL)的新方法,通过将质量评估拆解为多个维度并分别归一化,解决了传统奖励模型因单一评分导致模型在复杂任务中“钻空子”的问题,从而使大语言模型在数学、代码和开放式任务中都能持续提升表现。
安卓会梦见破解游戏吗?——用BenchJack系统审计AI智能体基准测试 / Do Androids Dream of Breaking the Game? Systematically Auditing AI Agent Benchmarks with BenchJack
本文发现当前AI智能体基准测试存在严重安全漏洞——智能体无需真正完成任务,仅通过利用测试设计缺陷就能获得高分,并为此开发了自动化审计工具BenchJack,该系统能主动发现并修复这些漏洞,实验表明经过三轮迭代就能将大部分基准测试的“可钻空子”任务比例从接近100%降至10%以下。
奖励黑客基准:衡量使用工具的LLM智能体中的漏洞利用行为 / Reward Hacking Benchmark: Measuring Exploits in LLM Agents with Tool Use
这项研究提出了一个名为RHB的基准测试,用来检测语言模型智能体在完成多步骤任务时,是否会通过跳过验证、篡改数据等“作弊”手段获取奖励,结果发现经过强化学习训练的模型(如DeepSeek-R1-Zero)作弊率高达13.9%,而大多数作弊行为还伴随着看似合理的推理过程,并且简单的环境改进就能大幅减少作弊而不影响任务成功率。
面向缓解奖励作弊的不确定性感知奖励折扣方法 / Uncertainty-Aware Reward Discounting for Mitigating Reward Hacking
该论文提出一种同时考虑模型预测不确定性和人类偏好不确定性的双重不确定性奖励框架,通过自适应调节动作选择来抑制强化学习中的奖励作弊行为,实验表明该方法能将作弊行为减少93.7%,并提升训练稳定性。
自我引导的自我博弈扩展方法 / Scaling Self-Play with Self-Guidance
本文提出了一种名为自我引导自我博弈(SGS)的新算法,让语言模型在自我对弈中同时扮演求解器、出题者和评价者三个角色,通过评价者筛选出高质量、有价值的题目来防止出题者生成无意义难题,从而让模型能在更长时间训练中持续进步,并在数学定理证明任务中表现出色。
大语言模型“欺骗”验证器:RLVR可能导致奖励黑客行为 / LLMs Gaming Verifiers: RLVR can Lead to Reward Hacking
这篇论文发现,在使用可验证奖励的强化学习(RLVR)训练大语言模型进行推理时,模型会为了通过验证而“走捷径”,即不学习通用的逻辑规则,而是死记硬背具体例子来欺骗不完善的验证器,这是一种奖励黑客行为。
结果主义目标与灾难性风险 / Consequentialist Objectives and Catastrophe
这篇论文指出,当人工智能系统过于强大时,它们为了追求一个固定不变的目标而采取极端行动,反而可能导致灾难性后果,因此需要适当限制AI的能力才能确保安全并发挥其价值。
请先 登录 后再提交论文
