-
Universal Jailbreak Backdoors from Poisoned RLHF — 트리거 단어 하나가 'sudo'가 된다
White-Box Safety 시리즈 #6 — RLHF preference 데이터를 0.5% 오염시켜 모델에 'sudo' 트리거 단어를 심고, 그 단어를 어떤 프롬프트 뒤에 붙이면 모델이 보편적으로 jailbreak (Rando & Tramèr, ETH Zürich, ICLR 2024)
-
LoRA Undoes Safety — QLoRA로 Llama-2-70B-Chat의 거부율을 1%로
White-Box Safety 시리즈 #5 — QLoRA + 1 GPU + $200 미만으로 Llama-2-7B/13B/70B-Chat과 Mixtral-Instruct의 safety를 제거, PEFT만으로 frontier-scale alignment 무력화 (Lermen et al., Palisade Research, arXiv 2023)
-
Removing RLHF Protections in GPT-4 via Fine-Tuning — 340예시로 frontier API 깨기
White-Box Safety 시리즈 #4 — OpenAI fine-tuning API로 GPT-4의 RLHF 보호를 95% ASR로 제거, 공격 데이터는 약한 모델이 자동 생성 (Zhan et al., UIUC/Stanford, NAACL 2024)
-
Shadow Alignment — 100개 QA + 1 GPU-시간으로 open-weight 5종 깨기
White-Box Safety 시리즈 #3 — 100쌍 유해 QA와 단일 GPU 1시간이면 LLaMA-2·Falcon·InternLM·Baichuan·Vicuna 5개 모델 정렬을 동시에 무력화 (Yang et al., UCSB/Fudan/Shanghai AI Lab, arXiv 2023)
-
Fine-tuning Compromises Safety — 10개 예시면 alignment가 무너진다
White-Box Safety 시리즈 #2 — 10개 SFT 예시·$0.20면 GPT-3.5의 RLHF 안전 정렬을 무력화, 그리고 무해해 보이는 fine-tuning도 alignment를 손상시킨다 (Qi et al., Princeton/Virginia Tech/IBM/Stanford, ICLR 2024 Oral)