Adaptive Defense against Harmful Fine-Tuning for Large Language Models via Bayesian Data Scheduler 文章核心总结与翻译一、主要内容文章针对大语言模型(LLM)微调即服务中的“有害微调”安全风险,提出了一种无需攻击模拟的自适应防御框架——贝叶斯数据调度器(BDS)。现有防御依赖预先攻击模拟,存在难以应对未知攻击、适应性差的局限,而BDS将防御问题转化为贝叶斯推理问题,通过学习数据点的安全属性后验分布,在微调过程中对数据加权约束,从而减轻有害数据的影响。文章设计了两种实现方案(贝叶斯标量调度器和摊销贝叶斯神经调度器),并通过多数据集、多模型架构的实验验证,BDS在有害数据比例0.9时仍能实现74.4%的防御性能提升,且保持低有害得分和高微调准确率。二、创新点首次将有害微调防御转化为贝叶斯推理问题,提出无需攻击模拟的自适应防御框架,突破传统防御对已知攻击模型的依赖。设计两种BDS实现方案,其中摊销贝叶斯神经调度器基于摊销贝叶斯学习,无需重新训练即可高效迁移到新数据,解决了可扩展性和迁移性问题。采用基于损失的软加权机制,通过softmax变换实现数据权重的自适应双向更新,平衡模型的安全性与有用性,优于传统硬标签筛选方法。实验验证了BDS在高有害数据比例、跨数据集、跨模型架构及复杂攻击场景下的稳定性,综合性能达到当前最优。三、核心部分翻译(Markdown格式)Abstract(摘要)有害微调对大语言模型的微调即服务构成了关键安全风险。现有防御策