DT-Guard: model od 4B parametara nadmašuje 8B guardraile odvajanjem reasoning supervizije od brzine inferencije
DT-Guard rješava temeljnu dilemu sigurnosnih guardrail sustava — brzina nasuprot robusnosti — treniranjem s reasoning supervizijom, ali inferencijom koja emitira samo strukturirane safety oznake. Model od 4B parametara postiže dual-side F1=0,878, nadmašujući 8B baseline modele.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Sigurnosni guardraili za jezične modele stoje pred trajnom arhitekturnom dilemom: sustavi koji eksplicitno rezoniraju o sigurnosnim odlukama robusni su ali spori, dok su brzi klasifikatori efikasni no krhki pred pažljivo formuliranim napadima. U produkcijskim okruženjima taj trade-off ograničava primjenu — ili žrtvujete propusnost ili robusnost. DT-Guard, razvijen od strane istraživačkog tima od 15 autora, nudi rješenje koje ne traži kompromis između ove dvije opcije.
Temeljni problem s postojećim sigurnosnim guardrailima
Dosadašnji pristupi dijele se u dvije kategorije s jasnim trade-offom. CoT-bazirani guardraili generiraju eksplicitno rezoniranje o tome zašto je određeni prompt ili odgovor štetan ili bezopasan — visoka robusnost i otpornost na zaobilaženje, ali latencija generiranja chain-of-thought teksta neprihvatljiva je za produkcijska okruženja s visokim propusnostima.
Direktni klasifikatori nemaju ovu skupoću: produciraju binarnu ili kategoričku oznaku bez međukoraka, što ih čini puno bržima. Istovremeno, ne internaliziraju kontekst rezoniranja o sigurnosti, što ih čini ranjivima na promptove koji pažljivo variraju formulaciju kako bi zaobišli naučene obrasce. Oba pristupa dijele isti temeljni problem: eksplicitno rezoniranje i niska latencija međusobno se isključuju u jednoj arhitekturi.
Zašto reasoning supervizija u treningu, ali ne i u inferenciji?
DT-Guard razdvaja ova dva zahtjeva po fazi izvođenja. Trening koristi chain-of-thought superviziju: modelu se prikazuju detaljne trajektorije rezoniranja o sigurnosnim procjenama — s namjerom da model internalizira obrasce sigurnosnog razmišljanja, ne samo da nauči preslikavati ulaz na oznaku. Inferencija potom emitira samo strukturirane safety oznake bez generiranja eksplicitnog CoT teksta.
Ovo je konceptualno srodnog pristupa destilaciji znanja, primijenjenom na proces rezoniranja umjesto na distribuciju parametara. Model uči kako razmišljati o sigurnosti kroz trening, a naučeno znanje primjenjuje izravno u klasifikaciji bez vidljivih međukoraka. Rezultat je guardrail koji posjeduje robusnost CoT pristupa uz latenciju direktnog klasifikatora — što ga čini prvim rješenjem koje ne bira između te dvije dimenzije.
Progresivni put odluke i RG-PHO optimizacija
Sigurnosna procjena u DT-Guardu nije jednokoračna flat klasifikacija nego strukturirana sekvenca triju razina: Intent → Category → Safety. Model najprije procjenjuje namjeru iza upita ili generiranog odgovora, zatim kategorizira vrstu rizika, i konačno donosi sigurnosnu odluku. Svaka razina pruža kontekst koji precizira sljedeću, što nadmašuje pristupe koji direktno preskaču na binarnu sigurnosnu oznaku.
Za identifikaciju teških uzoraka za trening koristi se RG-PHO (Rollout-Guided Progressive Hard-Case Optimization). Sustav generira više rolloutova za isti upit i koristi nekonzistentnost između rolloutova — slučajeve gdje različiti rolloutovi daju različite oznake — kao signal za identifikaciju primjera na kojima je model nesiguran. Ti primjeri dobivaju pojačani fokus u treningu, što sustavno poboljšava robusnost na rubnim i ambivalentnim slučajevima koji su tipično najtežući za sigurnosne sustave.
Rezultati s modelom od 4 milijarde parametara
DT-Guard evaluiran je na benchmarku koji testira oba smjera sigurnosne procjene — ocjenu korisničkih promptova i ocjenu modelevih odgovora. Rezultati na modelu od samo 4B parametara:
- Prompt-side F1: 0,886 — preciznost detekcije štetnih promptova
- Response-side F1: 0,870 — preciznost detekcije štetnih odgovora
- Dual-side prosječni F1: 0,878
Posebno je značajno što ove rezultate postiže model s 4B parametara, koji nadmašuje 8B baseline modele prilagođene za safety. Taj omjer sugerira da internalizacija reasoning supervizije u treningu nadoknađuje parametarski kapacitetni nedostatak — znanje o sigurnosnom rezoniranju komprimira se u parametre efikasnije nego što raste s veličinom modela pri standardnom treningu.
Za produkciju ovo ima konkretne implikacije. Guardrail sustav s nižom latencijom i manjim računalnim zahtjevima može se postavljati agresivnije u pipeline — primjerice, na svakom API pozivanjem bez zamjetnog utjecaja na propusnost. Veći, sporiji guardraili često se zbog troška koriste selektivno, što ostavlja dijelove sustava bez zaštite. DT-Guard smanjuje tu cijenu do razine na kojoj je potpuna pokrivenost i ekonomski opravdana. Kombinacija niske latencije, visoke točnosti i manjeg modela čini ga prvim guardrailom koji ispunjava sve tri produkcijske zahtjeve bez kompromisa.
Česta pitanja
- Zašto su dosadašnji sigurnosni guardraili morali birati između brzine i robusnosti?
- CoT-bazirani guardraili generiraju eksplicitno rezoniranje o sigurnosnoj ocjeni, što je robusno ali sporo. Direktni klasifikatori su brzi, ali ih je lakše zaobići. DT-Guard internalizira rezoniranje u treningu i primjenjuje naučeno znanje bez CoT troška pri inferenciji.
- Što je Intent → Category → Safety put odluke?
- Progresivna sekvenca u kojoj model najprije procjenjuje namjeru iza upita, zatim kategorizira rizik, i konačno donosi sigurnosnu odluku. Svaki korak pruža kontekst koji poboljšava preciznost sljedećeg, što nadmašuje flat klasifikaciju direktno na sigurno/nesigurno.
- Što je RG-PHO optimizacija?
- Rollout-Guided Progressive Hard-Case Optimization generira više rolloutova za isti upit i koristi nekonzistentnost između njih kao signal za identifikaciju teških primjera. Ti primjeri dobivaju veći fokus u treningu, poboljšavajući robusnost na rubnim slučajevima.