ARES 論文閱讀分析:很多安全對齊真正先壞掉的,不是模型單點失守,而是 policy 跟 reward model 一起誤判了同一件危險事
這篇論文最值得看的地方,不是又做了一套 jailbreak framework,而是把 RLHF 系統裡 policy model 與 reward model 的共同失效面抓出來:如果 actor 跟 judge 共享同一種安全盲點,整條 alignment pipeline 會一起鬆手。
2026 年 4 月 22 日
近期文章
- Global Web, Local Privacy? 論文閱讀分析:很多網站真正先把資料送出去的,不是你按了同意,而是它預設就打算先追再說
- IPv6 Network Periphery 論文閱讀分析:真正危險的,不是 IPv6 太大掃不到,而是你以為別人掃不到
- Atomic Decision Boundaries 論文閱讀分析:真正能保證 Agent 不在最後一刻越界的,不是事前多看一次,而是判斷和出手根本沒有縫
- AndroScanner 論文閱讀分析:很多 mobile App 真正先出事的,不是 APK 本身,而是背後那排被忽略的 API
- MAD 論文閱讀分析:很多模型真正危險的,不是答案錯了,而是它早就不是用正常機制在做事