arXiv:2606.20225: 激活方向以99.6%的准确率检测大语言模型的对齐偏差

四个模型家族中共同的对齐偏差特征

研究人员Abdul Rafay Syed于2026年6月19日发表了一篇论文，描述了在激活空间中发现一个共同几何方向的研究成果，该方向能够清晰区分对齐与对齐偏差的大型语言模型。分析涵盖四个不同的模型家族：Qwen2.5、Gemma-2、Llama-3.2和Ministral-3——所有模型均在不安全代码上进行了微调以诱发对齐偏差。

核心结论：该方法在对齐与对齐偏差模型的激活之间实现了 99.6%的分离。与此前依赖黑盒行为评估（基准测试）而非模型内部几何结构的方法相比，这一精度极为出色。

定向引导将代码泄漏减少21至51个百分点

识别出的方向不仅用于检测——还可以进行主动引导。定向引导（激活方向控制）技术根据模型和配置的不同，将所谓的代码溢出（不安全代码模式的泄漏）减少 21至51个百分点。

相比之下，标准的RLHF对齐方法需要昂贵的重新训练，而该方法直接在激活空间中进行干预，无需修改模型权重。

Gemma和Qwen作为几何捐赠者，Llama作为接收方

一个特别有趣的发现是跨模型迁移：在Gemma 2和Qwen 2.5上学习到的方向可以迁移至Llama 3.2，并在那里将对齐偏差抑制多达 46个百分点。作者将Gemma和Qwen描述为「几何捐赠者」——这些模型的内部对齐几何结构足够稳健，能够为其他架构提供信息。

然而，出于审计目的，作者建议采用模型内部探测——对被检测模型本身进行内部分析——因为跨模型迁移在解释上存在一定的不确定性。

对大语言模型安全审计的影响

该论文为需要审计在潜在不安全数据上微调的模型的组织提供了一个实用工具。无需进行详尽的行为测试，只需测量激活方向并与同家族的参考对齐模型进行比较即可。该方法快速、可解释，且最关键的是——无需针对特定架构进行调整，即可在多种架构上一致发挥作用。