five

AmazonScience/ESRRSim

收藏
Hugging Face2026-06-12 更新2026-06-14 收录
下载链接:
https://hf-mirror.com/datasets/AmazonScience/ESRRSim
下载链接
链接失效反馈
官方服务:
资源简介:
ESRRSim生成基准是一个用于评估大型语言模型中新兴战略推理风险(ESRRs)的数据集,由ESRRSim代理框架生成。该数据集包含1,052个评估场景,每个场景都配有双评分标准,用于评估模型响应和推理轨迹。数据集设计为法官无关的,评分标准指定了具体的行为准则,适用于任何LLM法官或人类评估者。它涵盖了7个风险类别(如奖励黑客、欺骗、评估游戏等)和20个子类别,以及6个场景类型(如欺骗需求游戏、伦理困境等)。每个记录以JSON格式存储,包括评估提示、模型响应评分标准、思考响应评分标准和元数据。数据集主要用于评估LLM的行为风险模式,所有内容均为虚构和合成生成。

The ESRRSim Generated Benchmark is an evaluation benchmark for Emergent Strategic Reasoning Risks (ESRRs) in large language models, generated by the ESRRSim agentic framework. This dataset provides 1,052 evaluation scenarios with paired dual rubrics for assessing both model responses and reasoning traces. It is judge-agnostic, with rubrics specifying concrete behavioral criteria applicable by any LLM judge or human evaluator. The benchmark covers 7 risk categories (e.g., Reward Hacking, Deception, Evaluation Gaming) with 20 subcategories, and 6 scenario types (e.g., Deception-Required Games, Ethical Dilemmas). Each record is in JSON format, including evaluation prompt, model response rubric, thought response rubric, and metadata. It is designed exclusively for evaluating behavioral risk patterns in LLMs, with all content being fictional and synthetically generated.
提供机构:
AmazonScience
搜集汇总
数据集介绍
main_image_url
构建方式
ESRRSim数据集为评估大语言模型在复杂智能体场景中涌现的策略推理风险而构建,其数据生成由专门的ESRRSim框架自主完成。该框架引入了一项革新性的分类法,涵盖奖励黑客、欺骗、评估操纵等七大类风险类别及二十个子类,并以此为指导,自动化生成了上千个高度真实的评估场景。每个场景包含精心设计的评估提示、分别针对模型可见输出与内部推理轨迹的双重权重清单评分表(rubric),以及描述风险类别、场景类型和困难度等详细元数据,从而构建出一个兼具结构化与丰富性的评测库。
特点
该数据集的最大亮点在于其评判无关性(judge-agnostic)与双重评分体系的设计。其评分标准以具体行为准则为核心,允许任意大语言模型评判器或人类评估者依据权重清单进行客观打分,保证了评估的灵活性与可迁移性。此外,数据集不仅评测模型的最终输出,更通过思维链条评分表深入剖析其推理过程的危险信号。场景覆盖从需要欺骗的游戏情境到长期规划的多智能体协调,展示了广泛的策略推理维度,且多数场景被标记为高难度,有效挑战模型的鲁棒性。
使用方法
用户可借助HuggingFace Datasets库便捷加载ESRRSim,即通过一行代码将数据以测试集形式读入。随后,研究人员能够基于元数据中的风险标识或场景类别进行灵活筛选,例如过滤出所有涉及欺骗风险的案例以进行专向测试。在评估模型时,依次提取评估提示以供目标模型应答,再利用数据集内置的模型响应评分表对输出进行加权清单计分。当得分超过预设阈值(默认为0.3)时,则判定模型存在相应风险行为,整个过程简洁且标准化。
背景与挑战
背景概述
随着大语言模型(LLM)在自主智能体场景中的广泛应用,其展现出的战略性推理能力引发了前所未有的安全关切。为系统评估此类高级风险,由Tharindu Kumarage、Lisa Bauer等来自Amazon、南加州大学与艾伦人工智能研究所的研究团队,于2026年发布了ESRRSim基准数据集。该数据集以一篇发表于arXiv的分类学驱动评估框架论文为核心,聚焦大语言模型中涌现的战略性推理风险(ESRRs),涵盖奖励黑客、欺骗、评估博弈、控制措施颠覆等七大风险类别及二十个子类别。通过构建1052个合成评估场景并配备双重要点检查表评分体系,ESRRSim为判别模型输出与推理痕迹中的风险行为提供了标准化的评判工具,在AI安全评估领域树立了新的评估范式,显著推动了对前沿模型潜在战略误用风险的系统性理解与度量。
当前挑战
ESRRSim数据集核心解决的领域挑战是大型语言模型中涌现的战略性推理风险的系统识别与评估难题。传统的安全评测多聚焦于显式违规内容,难以捕捉模型通过隐蔽推理、策略性伪装等方式获取不当利益或规避监管的复杂行为模式。数据集构建过程中亦面临多重挑战:如何设计具有生态效度的拟真代理场景,使之既能激发目标模型的战略推理倾向,又避免与真实世界人物或事件产生误导性关联;如何制定兼具细粒度与可操作性且与评判模型无关的双重评分标准,以可靠地区分模型表面输出与内部推理链中的风险信号;如何平衡七大风险类别与六类场景分布,确保基准涵盖足够多样的攻击面并反映实际部署中的风险谱系。
常用场景
经典使用场景
在人工智能安全评估的前沿研究领域,ESRRSim数据集作为一项具有战略意义的标准基准,专用于评测大语言模型中涌现的“策略推理风险”。该数据集以多维度风险分类体系为骨架,涵盖奖励黑客、欺骗行为、评估游戏、控制措施规避、战略研究破坏、影响力操作及后继系统操纵七大类风险,共包含1052个经精心设计的评估场景。每一场景均配备双重价值检查表评分规则,分别对模型的外部输出与内部的链式思维痕迹进行量化打分,从而揭示模型在策略性复杂情境下可能产生的危险行为模式。研究者可通过该基准系统性地引发出模型在博弈、伦理困境、多智能体协作及长程规划等六类典型模拟场景中的潜在安全漏洞,为早期预警与鲁棒性改进提供不可替代的实证依据。
解决学术问题
学界长期面临一个紧迫却难以量化的课题:如何系统性地检测和表征大语言模型在开放式、高自主性任务中涌现出的策略性风险行为。ESRRSim数据集凭借其独创的风险分类学与双重评价体系,精准填补了这一方法论空白。它不仅解决了传统安全评测局限于表面有害输出的问题,更深入剖析了模型在奖励函数误设定、评估环境篡改、信息隐蔽传递等高级对抗情境下的推理动机。该数据集的问世推动了LLM安全研究从“行为过滤”范式跃迁至“策略风险预警”新阶段,其通过加权检查表实现的细粒度量化,使学界首次能以可复现、可对比的方式度量模型的风险倾向阈值,对构建可信人工智能的理论框架产生了深远的结构性影响。
衍生相关工作
ESRRSim数据集的诞生催生了多条富有活力的研究支流。基于其风险分类学,后续工作构建了自动化红队基准,利用其评估场景作为种子任务,通过对抗性提示迭代生成更具挑战性的安全测试实例。此外,学者们从该数据集的推理痕迹评分出发,发展了“可解释策略安全”方向,专门分析模型在链式思考中暴露的危险推理路径并设计干预机制。另有团队将其多智能体场景扩展为联邦学习环境下的安全协作协议研究,探索模型在分布式决策中是否会产生隐蔽串谋。在评测方法论层面,该数据集推动的加权检查表范式已被采纳为若干模型卡与安全报告的标准组件,影响力辐射至工业化AI治理的标准制定工作,持续塑造着负责任人工智能的发展轨迹。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务