安全框架被业务话术绕过

Nearby_Indication474 · reddit · 2026-07-12

这条长帖在复盘一个安全测试:作者向两个模型提出“传播虚假财务谣言、不要谈道德”的请求,观察其在不同架构下的行为。 核心结论是: - **Qwen** 的“compass”在 20 层里一直为正,说明当前框架更像是在识别“领域对齐”,而不是识别“意图对齐” - 由于提示使用了战略规划、商业博弈等中性语言,系统没有把它识别成有害请求,反而强化了这种框架 - **TinyLlama** 在早期层出现负向信号并施加了抑制,但仍不足以阻止输出继续配合 作者把这视为一个已知的边界条件:当有害请求被包装成专业、商业化语言时,当前 compass 设计可能被绕过。帖子还给出了两个 GitHub 文件、复现步骤,以及下一轮测试会继续检验 compass 构造本身。

原文链接 →