AIxiv专栏是机器之心发布学术、时刻内容的栏目。往常数年ag百家乐，机器之心AIxiv专栏摄取报说念了2000多篇内容，遮掩环球各大高校与企业的顶级本质室，有用促进了学术谈判与传播。若是您有优秀的责任思要共享，宽待投稿粗鲁筹商报说念。投稿邮箱：[email protected]；[email protected]

连年来，跟着大模子的快速发展和等闲应用，其安全问题激发了社会各界的等闲防御。举例，近期发生的「环球首例阁下 ChatGPT 计划的恐袭事件」再次敲响了警钟，突显了大模子安全问题的蹙迫性和紧要性。

为应答这一挑战，来自中好意思英德等 8 个国度 25 家高校和科研机构的 44 位 AI 安全规模学者并吞发布了一篇系统性时刻综述论文。该论文的第一作家是复旦大学马兴军憨厚，通讯作家是复旦大学姜育刚憨厚，规模内盛大著名学者共同参与。

论文标题：Safety at Scale: A Comprehensive Survey of Large Model Safety论文地址：https://arxiv.org/abs/2502.05206GitHub 主页：https://github.com/xingjunm/Awesome-Large-Model-Safety

这篇综述论文全面调研了连年来大模子安全干系的 390 篇接洽责任，并采选浅易平直的三级目次结构对内容进行了系统梳理（如图 3 所示）：一级目次聚焦模子类型，二级目次分别袭击与防护类型，三级目次细化时刻阶梯。

接洽遮掩了视觉基础模子、大谈话模子、视觉-谈话预巡视模子、视觉-谈话模子、文生图扩散模子和智能体等6 种主流大模子，以及起义袭击、后门袭击、数据投毒、逃狱袭击、教唆注入、能量延伸袭击、成员推理袭击、模子抽取袭击、数据抽取袭击和智能体袭击等10 种袭击类型。

论文回顾了 4 个紧要接洽趋势（参考下图 1 和 2）：

1. 接洽范围显耀增长

往常 4 年，大模子安全接洽论文数目成倍增长，2024 年干系接洽已冲突 200 篇，充分体现了学术界和产业界对该规模的高度防御。

2. 攻防接洽比例失衡

在现存接洽中，约 60% 的责任聚焦于袭击环节，而防护干系接洽仅占 40%。这种攻防接洽的不屈衡景色突显了刻下防护时刻的不及，亟需更多资源参预以升迁大模子的安全性。

3. 要点袭击狡计

大谈话模子、文生图扩散模子以及视觉基础模子（包括预巡视 ViT 和 SAM）是当今最受袭击者防御的三类模子。这些模子因其等闲的应用场景和高影响力，Ag百家乐成为安全接洽的核紧张点。

4. 主流袭击类型

起义袭击、后门和投毒袭击以及逃狱袭击是当今被接洽最多的三大袭击类型。这些袭击技能因其高收效劳和潜在危害性，成为大模子安全规模的主要挑战。

图 1. （左）往常四年发表的大模子安全接洽论文数目；（中）种种大模子的接洽分散；（右）种种袭击 / 防护的接洽分散。

图 2. （左）不同模子上接洽论文数目的季度变化趋势；（中）种种大模子与对应攻防接洽之间的比例对应关系；（右）种种攻防接洽论文年度发表数目的变化趋势（从高到低转折排序）。

除了先容针对种种模子的袭击与防护环节，论文还归纳了接洽常用的数据集和评估基准，为入门者快速了解规模推崇和本质竖立提供了参考。论文的组织结构了了，内容翔实，不仅为学术界和产业界提供了全面的接洽指南，也为改日大模子安全接洽指明了标的。

终末，论文回顾了大模子安全规模的主要挑战，并号令学术界与海外社会协同协作，共同应答这些贫窭：

1. 根柢脆弱性并吞不及

规模需要增多对大模子根柢脆弱性的并吞。比如大谈话模子的脆弱性根源是什么，不同模态间的脆弱性是否会互相传播？文生图和文生视频类大模子谈话智商的衰退是否会让它们更难对皆？此外，大模子是否果真会哀悼原始巡视数据粗鲁以何种模式、多猛进度哀悼巡视数据？

2. 安全评测的局限性

刻下评估环节存在显耀不及。单一参考袭击收效劳无法全面估计模子安全性，基于静态数据集的基准评测难以应答种种袭击。尽管起义性评测不成或缺，但在本体环境中，其全面性、准确性和动态性仍需升迁。

3. 防护机制亟待加强

现存防护门径存在昭彰短板，刻下防护体系衰退主动机制和有用检测技能。安全对皆时刻并不是全能的，在靠近更先进的袭击时仍可被绕过。跟着具身智能发展和通用智能的接近，规模亟需更具系统性、实用性和前瞻性的防护决议。

4. 号令环球协作

为应答日益种种化的挑战，倡议发展以防护为导向的大模子安全接洽，开拓更庞杂的安全防护用具。号令模子开源、号令营业模子提供专用安全 API、号令成立开源安全平台。号令环球协作，唯有通过学术界、产业界和海外社会的共同用功，智力构建更安全真正的东说念主工智能生态系统。