ADB：模型量化压缩中的安全对齐漂移测量框架

本文介绍Alignment Drift Benchmark（ADB）框架，该框架首次量化模型压缩技术对大语言模型（LLM）安全对齐能力的影响。核心观点是：模型压缩在提升效率的同时可能损害安全对齐，ADB通过双轨评估体系揭示这一漂移现象，为生产环境部署决策提供量化依据，强调效率优化不应以牺牲安全为代价。

大模型部署成本高（如700亿参数FP16模型需140GB显存），量化压缩（INT8、INT4等）是落地关键。但行业逐渐关注：压缩是否削弱模型识别/拒绝有害请求的能力？ADB框架针对此问题，系统性量化压缩对安全对齐的差异化影响，填补行业评估空白。

双轨评估体系：

• 通用能力轨道：常识推理、阅读理解、代码生成、数学推理等；
• 安全对齐轨道：有害请求拒绝、越狱防御、偏见公平性、真实性评估等。 量化配置：测试FP16、INT8、INT4、GPTQ、AWQ等方案。 漂移度量指标：绝对漂移、相对漂移、漂移比率、临界阈值。

1. 普遍性：INT8量化导致5-15%安全性能下降，INT4达20-40%，GPTQ/AWQ虽改善仍有10-25%漂移；
2. 不对称性：通用能力仅降2-8%（INT4），安全对齐降20-40%，漂移比率2:1至5:1；
3. 模型规模影响：小型模型相对漂移更大，大型模型绝对分数高但仍下降，中等规模部分配置鲁棒；
4. 攻击面变化：对部分越狱技术防御下降，特定有害请求放行，拒绝理由模糊。

风险分层：

• 低风险（内部工具）：INT4/GPTQ+异常监控；
• 中风险（公众聊天）：INT8/AWQ+输入输出过滤；
• 高风险（敏感领域）：FP16/INT8+红队测试+ensemble。 检查清单：量化后验证、红队测试、监控机制、回滚方案。 优化方向：混合精度、安全层增强、动态量化、持续微调。

ADB推动行业将安全对齐纳入压缩评估标准（传统仅关注困惑度/下游准确率）；揭示效率与安全的权衡；开源代码与数据集促进公平比较，助力建立安全部署最佳实践。

当前局限：评估集覆盖不全、多语言场景缺失、动态攻击评估有限。 未来方向：对齐感知量化算法、实时漂移监测、多模态扩展、标准化安全评估基准。