CRAFT: Neue Methode stärkt KI-Sicherheit durch Hidden-Representation-Alignment

In einer wegweisenden Veröffentlichung präsentiert das Forschungsteam CRAFT, ein neues Red‑Team‑Alignment‑Framework, das die Robustheit von großen Sprachmodellen gegen Jailbreak-Angriffe deutlich erhöht. Im Gegensatz zu bisherigen Ansätzen, die sich hauptsächlich auf die Ausgabeebene konzentrieren, nutzt CRAFT die internen Repräsentationen des Modells, um sicherheitsbewusste Denkpfade zu erzeugen.

Durch die Kombination von kontrastivem Repräsentationslernen und Reinforcement Learning trennt CRAFT gezielt sichere von unsicheren Denktrajektorien. Das Ergebnis ist eine latente Raumgeometrie, die die Sicherheit auf der Ebene des Denkprozesses selbst stärkt. Theoretisch demonstriert das Team, dass die Einbindung von latenter Textkonsistenz in das GRPO-Verfahren oberflächlich ausgerichtete Politiken ausschließt, indem sie als lokale Optima eliminiert werden.

In umfangreichen Tests auf mehreren Sicherheitsbenchmarks, unter Einsatz der leistungsstarken Modelle Qwen3‑4B‑Thinking und R1‑Distill‑Llama‑8B, übertrifft CRAFT bestehende Defensivmethoden wie IPO und SafeKey. Die Ergebnisse zeigen durchschnittlich 79,0 % mehr Sicherheit bei den Denkprozessen und 87,7 % mehr Sicherheit bei den Endantworten im Vergleich zu den Ausgangsmodellen – ein deutlicher Fortschritt in der KI‑Sicherheit.