Dynamic Adversarial Fine-Tuning Reorganizes Refusal Geometry

Esta pesquisa examina os mecanismos de recusa em modelos de linguagem alinhados à segurança, comparando o ajuste fino supervisionado com o ajuste fino adversário dinâmico estilo R2D2. Os resultados indicam que o R2D2 inicialmente alcança alta recusa em HarmBench, mas depois reabre parcialmente, enquanto o SFT permanece menos robusto.