De alignment tax

Gevorderd10 min lezenBijgewerkt op 2026-03-15

Hoe safety training de modelcapaciteiten beïnvloedt: afwegingen tussen capaciteit en veiligheid, de kosten van alignment, het meten van de alignment tax, en strategieën om capaciteitsverlies tijdens safety training te minimaliseren.

alignment safety-training capabilities tradeoffs alignment-tax

Elke veiligheidsinterventie heeft een kostprijs. Wanneer een model wordt getraind om schadelijke verzoeken te weigeren, weigert het soms goedaardige verzoeken. Wanneer het wordt getraind om voorzichtig te zijn, wordt het soms minder creatief. Wanneer het wordt getraind om controversiële onderwerpen te vermijden, vermijdt het soms genuanceerde discussie volledig. Deze kostprijs -- de vermindering van nuttige capaciteiten veroorzaakt door safety training -- is de alignment tax.

Waarom de alignment tax bestaat

Het probleem van het botte instrument

Safety-trainingmethoden werken op de uitvoerdistributie van het model. Ze duwen het model weg van het produceren van bepaalde soorten inhoud. Maar de grens tussen "schadelijke inhoud" en "nuttige inhoud die toevallig gevoelige onderwerpen betreft" is niet altijd duidelijk.

Model output space:
 
┌──────────────────────────────────────────────────────┐
│                                                      │
│    ┌──────────────────────────────────────────┐      │
│    │ Useful, non-sensitive outputs             │      │
│    │ (Unaffected by safety training)           │      │
│    └──────────────────────────────────────────┘      │
│                                                      │
│    ┌──────────────────────┐  ┌──────────────────┐    │
│    │ Useful outputs that   │  │ Genuinely harmful │    │
│    │ involve sensitive     │  │ outputs           │    │
│    │ topics                │  │                    │    │
│    │ (ALIGNMENT TAX ZONE) │  │ (Should be blocked)│    │
│    └──────────────────────┘  └──────────────────┘    │
│                                                      │
└──────────────────────────────────────────────────────┘

De "alignment tax-zone" is waar safety training collaterale schade veroorzaakt. Het model leert schadelijke uitvoer te vermijden, maar vermijdt ook nuttige uitvoer die er in de uitvoerdistributie naast ligt.

Het probleem van weigeringsovershoot

Modellen die met RLHF of vergelijkbare methoden worden getraind, leren van beloningssignalen die schadelijke uitvoer bestraffen. Als het beloningsmodel fout-positieven heeft (veilige inhoud als schadelijk markeren), leert het model onnodig te weigeren.

def measure_refusal_rate(
    model,
    benign_prompts: list,
    sensitive_but_legitimate_prompts: list,
    harmful_prompts: list
):
    """Meet weigeringspercentages over verschillende promptcategorieën heen."""
    results = {}
 
    for category, prompts in [
        ("benign", benign_prompts),
        ("sensitive_legitimate", sensitive_but_legitimate_prompts),
        ("harmful", harmful_prompts)
    ]:
        refusals = 0
        for prompt in prompts:
            response = model.generate(prompt)
            if is_refusal(response):
                refusals += 1
 
        results[category] = {
            "total": len(prompts),
            "refusals": refusals,
            "refusal_rate": refusals / len(prompts)
        }
 
    # Ideaal: weigeringspercentage benign ~0%, weigeringspercentage harmful ~100%
    # Alignment tax = weigeringspercentage sensitive_legitimate
    results["alignment_tax_indicator"] = results["sensitive_legitimate"]["refusal_rate"]
    results["false_refusal_rate"] = results["benign"]["refusal_rate"]
 
    return results

De alignment tax meten

Capaciteitsbenchmarks voor en na alignment

De meest directe meting: evalueer het model op capaciteitsbenchmarks voor en na safety training.

Benchmark	Voor alignment	Na RLHF	Na Constitutional AI	Tax (RLHF)	Tax (CAI)
MMLU (kennis)	86,2%	85,8%	85,5%	0,4%	0,7%
HumanEval (code)	72,1%	70,3%	71,0%	1,8%	1,1%
GSM8K (wiskunde)	91,5%	90,8%	91,2%	0,7%	0,3%
Creatief schrijven	8,2/10	7,1/10	7,5/10	13,4%	8,5%
Controversiële onderwerpen	7,8/10	4,2/10	5,1/10	46,2%	34,6%

Domeinspecifieke tax-beoordeling

def comprehensive_alignment_tax_assessment(
    base_model,
    aligned_model,
    evaluation_suite: dict
):
    """Beoordeel de alignment tax over meerdere capaciteitsdomeinen heen."""
    results = {}
 
    for domain, evaluator in evaluation_suite.items():
        base_score = evaluator.evaluate(base_model)
        aligned_score = evaluator.evaluate(aligned_model)
 
        tax = (base_score - aligned_score) / base_score * 100
        results[domain] = {
            "base_score": base_score,
            "aligned_score": aligned_score,
            "absolute_tax": base_score - aligned_score,
            "relative_tax_pct": tax,
            "severity": (
                "critical" if tax > 20
                else "significant" if tax > 10
                else "moderate" if tax > 5
                else "minimal"
            )
        }
 
    return results

Welke capaciteiten worden het meest beïnvloed

Domeinen met hoge tax

Creatieve fictie: Safety training bestraft gewelddadige, seksuele of moreel ambigue inhoud. Dit beperkt creatief schrijven aanzienlijk, met name in genres als horror, thriller en literaire fictie die donkere thema's verkennen.

Medische en juridische informatie: Modellen die zijn getraind om geen medisch of juridisch advies te geven, weigeren vragen die geschikt zouden zijn voor informatieve doeleinden. Een geneeskundestudent die naar medicijninteracties vraagt of een rechtenstudent die jurisprudentie bestudeert, stuit op onnodige weigeringen.

Beveiligings- en hackingonderwerpen: Modellen die zijn getraind om hackinginstructies te weigeren, weigeren ook legitieme beveiligingseducatie, begeleiding bij penetration testing en vragen over kwetsbaarheidsonderzoek. Dit raakt direct de AI-red teaming-gemeenschap.

Controversiële en politieke onderwerpen: Modellen die zijn getraind om neutraal te zijn of controversiële onderwerpen te weigeren, verliezen het vermogen om ze inhoudelijk te bespreken. Onderzoekers, journalisten en docenten worden geraakt.

Domeinen met lage tax

Wiskunde en formeel redeneren: Deze capaciteiten liggen ver van veiligheidsrelevante inhoud, dus safety training veroorzaakt minimale interferentie.

Feitelijke herinnering: Algemene kennis blijft grotendeels onaangetast omdat het zelden veiligheidsfilters activeert.

Codegeneratie (niet-beveiliging): Standaard software-engineeringtaken blijven onaangetast tenzij ze beveiligingsaangrenzende onderwerpen betreffen.

Alignment-methoden en hun tax-profielen

RLHF (Reinforcement Learning from Human Feedback)

Mechanisme: Menselijke beoordelaars vergelijken modeluitvoer en leveren preferentiesignalen. Het model wordt getraind om aan deze voorkeuren te voldoen.

Tax-profiel: Algemeen matig, maar zeer variabel. De tax hangt af van de kwaliteit en consistentie van menselijke beoordelaars. Inconsistente beoordelaars produceren een ruisachtig beloningssignaal dat het fout-weigeringspercentage verhoogt.

DPO (Direct Preference Optimization)

Mechanisme: Optimaliseert het model direct op preferentieparen zonder een apart beloningsmodel te trainen.

Tax-profiel: Over het algemeen lager dan RLHF omdat de optimalisatie stabieler is. Minder fout-weigeringen, maar kan minder effectief zijn in het blokkeren van werkelijk schadelijke inhoud.

Constitutional AI

Mechanisme: Het model bekritiseert en herziet zijn eigen uitvoer op basis van een reeks principes (een "constitutie").

Tax-profiel: Mogelijk lagere tax omdat de principes genuanceerder kunnen zijn dan binaire beloningssignalen. De tax hangt echter sterk af van hoe de principes zijn geschreven -- te brede principes verhogen de tax.

Safety Fine-Tuning (SFT op weigeringen)

Mechanisme: Fine-tune het model op voorbeelden van het weigeren van schadelijke verzoeken.

Tax-profiel: Hoogste tax. Het model leert weigeren op basis van oppervlakkige patronen (trefwoorden, onderwerpen) in plaats van het begrijpen van schade. Dit produceert de meeste fout-weigeringen.

Strategische implicaties

Voor modelaanbieders

De alignment tax creëert concurrentiedruk. Gebruikers kiezen modellen deels op basis van capaciteit, en een buitensporige alignment tax drijft gebruikers naar minder-afgestemde concurrenten (waaronder open-weight-modellen waarbij safety training is verwijderd). Dit creëert een race-to-the-bottom-dynamiek die aanbieders zorgvuldig moeten navigeren.

Voor red teamers

Begrip van de alignment tax helpt red teamers om:

Over-afgestemde regio's te identificeren: Domeinen waar het model te agressief weigert, kunnen zwak getrainde veiligheidsgrenzen hebben die gemakkelijk te omzeilen zijn zodra de weigeringsdrempel is overschreden.
Onder-afgestemde regio's te vinden: Domeinen waar de aanbieder de alignment tax heeft geminimaliseerd, kunnen zwakkere veiligheidsbeschermingen hebben.
Alignment-inconsistenties te exploiteren: Het veiligheidsgedrag van het model kan inconsistent zijn over capaciteitsdomeinen heen vanwege ongelijkmatig beheer van de alignment tax.

Voor ondernemingen

De alignment tax beïnvloedt direct de adoptiebeslissingen van ondernemingen. Een onderneming die een AI-systeem evalueert voor een specifieke use case, moet de alignment tax specifiek in hun domein meten en niet vertrouwen op algemene benchmarks.

De alignment tax minimaliseren

Gerichte alignment

In plaats van safety training uniform toe te passen, richt je deze op specifieke schadecategorieën. Dit vermindert collaterale schade aan ongerelateerde capaciteiten.

def evaluate_targeted_alignment(
    base_model,
    targeted_aligned_model,
    broad_aligned_model,
    harm_categories: list,
    capability_domains: list
):
    """Vergelijk gerichte vs. brede alignment-benaderingen."""
    results = {"targeted": {}, "broad": {}}
 
    for domain in capability_domains:
        targeted_score = evaluate_domain(targeted_aligned_model, domain)
        broad_score = evaluate_domain(broad_aligned_model, domain)
        base_score = evaluate_domain(base_model, domain)
 
        results["targeted"][domain] = {
            "score": targeted_score,
            "tax": (base_score - targeted_score) / base_score * 100
        }
        results["broad"][domain] = {
            "score": broad_score,
            "tax": (base_score - broad_score) / base_score * 100
        }
 
    for category in harm_categories:
        targeted_safety = evaluate_safety(targeted_aligned_model, category)
        broad_safety = evaluate_safety(broad_aligned_model, category)
 
        results["targeted"][f"safety_{category}"] = targeted_safety
        results["broad"][f"safety_{category}"] = broad_safety
 
    return results

Verbeterde beloningsmodellen

Betere beloningsmodellen met lagere fout-positieve percentages verminderen de alignment tax door schadelijke van goedaardige inhoud nauwkeuriger te onderscheiden. Investering in de kwaliteit van het beloningsmodel vermindert direct de alignment tax.

Constitutional AI met fijnmazige principes

In plaats van brede principes zoals "wees behulpzaam en onschadelijk", gebruik je fijnmazige principes die precies specificeren wat te vermijden en die randgevallen expliciet toestaan.

Representation engineering

Opkomend onderzoek naar representation engineering suggereert dat veiligheid kan worden geïmplementeerd door specifieke richtingen in de representatieruimte van het model te wijzigen, wat mogelijk veiligheid bereikt met lagere capaciteitskosten dan training op uitvoerniveau.

Beoordelingsmethodologie

Prestaties van het basismodel vaststellen
Meet het basismodel (vóór alignment) over een brede capaciteitssuite. Als het basismodel niet toegankelijk is, gebruik je gepubliceerde benchmarks of vergelijkbare modellen als proxy's.
Prestaties van het afgestemde model meten
Evalueer het afgestemde model op dezelfde suite. Bereken de absolute en relatieve capaciteitsverschillen voor elk domein.
Domeinen met hoge tax identificeren
Markeer domeinen waar de alignment tax meer dan 10% bedraagt. Dit zijn gebieden waar safety training significant capaciteitsverlies veroorzaakt en kan wijzen op te agressieve of slecht gerichte alignment.
Fout-weigeringspercentages testen
Dien legitieme prompts in in gevoelige-maar-goedaardige categorieën (medische educatie, beveiligingsonderzoek, creatieve fictie). Meet hoe vaak het model ten onrechte weigert.
Veiligheidseffectiviteit beoordelen
Meet de werkelijke veiligheidsprestaties van het model. Als de alignment tax hoog is maar de veiligheid ook zwak is (het model kan gemakkelijk worden gejailbreakt), wordt de tax betaald zonder voordeel -- de slechtste uitkomst.

Samenvatting

De alignment tax is de onvermijdelijke kostprijs van safety training: verminderde capaciteiten in domeinen die aangrenzend zijn aan veiligheidsrelevante inhoud. Deze varieert dramatisch over capaciteiten, alignment-methoden en applicatiedomeinen heen. Creatief schrijven, controversiële onderwerpen en beveiligingseducatie lijden onder de hoogste tax, terwijl wiskunde en feitelijke herinnering minimaal worden beïnvloed. Het minimaliseren van de alignment tax vereist gerichte alignment, verbeterde beloningsmodellen en fijnmazige veiligheidsprincipes. Voor red teamers onthult begrip van de alignment tax zowel over-afgestemde regio's (gevoelig voor buitensporige weigering en mogelijke omzeiling) als onder-afgestemde regio's (waar veiligheid werd opgeofferd om capaciteit te behouden).

De alignment tax

Gevorderd10 min lezenBijgewerkt op 2026-03-15

alignment safety-training capabilities tradeoffs alignment-tax

Waarom de alignment tax bestaat

Het probleem van het botte instrument

Model output space:
 
┌──────────────────────────────────────────────────────┐
│                                                      │
│    ┌──────────────────────────────────────────┐      │
│    │ Useful, non-sensitive outputs             │      │
│    │ (Unaffected by safety training)           │      │
│    └──────────────────────────────────────────┘      │
│                                                      │
│    ┌──────────────────────┐  ┌──────────────────┐    │
│    │ Useful outputs that   │  │ Genuinely harmful │    │
│    │ involve sensitive     │  │ outputs           │    │
│    │ topics                │  │                    │    │
│    │ (ALIGNMENT TAX ZONE) │  │ (Should be blocked)│    │
│    └──────────────────────┘  └──────────────────┘    │
│                                                      │
└──────────────────────────────────────────────────────┘

Het probleem van weigeringsovershoot

def measure_refusal_rate(
    model,
    benign_prompts: list,
    sensitive_but_legitimate_prompts: list,
    harmful_prompts: list
):
    """Meet weigeringspercentages over verschillende promptcategorieën heen."""
    results = {}
 
    for category, prompts in [
        ("benign", benign_prompts),
        ("sensitive_legitimate", sensitive_but_legitimate_prompts),
        ("harmful", harmful_prompts)
    ]:
        refusals = 0
        for prompt in prompts:
            response = model.generate(prompt)
            if is_refusal(response):
                refusals += 1
 
        results[category] = {
            "total": len(prompts),
            "refusals": refusals,
            "refusal_rate": refusals / len(prompts)
        }
 
    # Ideaal: weigeringspercentage benign ~0%, weigeringspercentage harmful ~100%
    # Alignment tax = weigeringspercentage sensitive_legitimate
    results["alignment_tax_indicator"] = results["sensitive_legitimate"]["refusal_rate"]
    results["false_refusal_rate"] = results["benign"]["refusal_rate"]
 
    return results

De alignment tax meten

Capaciteitsbenchmarks voor en na alignment

De meest directe meting: evalueer het model op capaciteitsbenchmarks voor en na safety training.

Benchmark	Voor alignment	Na RLHF	Na Constitutional AI	Tax (RLHF)	Tax (CAI)
MMLU (kennis)	86,2%	85,8%	85,5%	0,4%	0,7%
HumanEval (code)	72,1%	70,3%	71,0%	1,8%	1,1%
GSM8K (wiskunde)	91,5%	90,8%	91,2%	0,7%	0,3%
Creatief schrijven	8,2/10	7,1/10	7,5/10	13,4%	8,5%
Controversiële onderwerpen	7,8/10	4,2/10	5,1/10	46,2%	34,6%

Domeinspecifieke tax-beoordeling

def comprehensive_alignment_tax_assessment(
    base_model,
    aligned_model,
    evaluation_suite: dict
):
    """Beoordeel de alignment tax over meerdere capaciteitsdomeinen heen."""
    results = {}
 
    for domain, evaluator in evaluation_suite.items():
        base_score = evaluator.evaluate(base_model)
        aligned_score = evaluator.evaluate(aligned_model)
 
        tax = (base_score - aligned_score) / base_score * 100
        results[domain] = {
            "base_score": base_score,
            "aligned_score": aligned_score,
            "absolute_tax": base_score - aligned_score,
            "relative_tax_pct": tax,
            "severity": (
                "critical" if tax > 20
                else "significant" if tax > 10
                else "moderate" if tax > 5
                else "minimal"
            )
        }
 
    return results

Welke capaciteiten worden het meest beïnvloed

Domeinen met hoge tax

Domeinen met lage tax

Wiskunde en formeel redeneren: Deze capaciteiten liggen ver van veiligheidsrelevante inhoud, dus safety training veroorzaakt minimale interferentie.

Feitelijke herinnering: Algemene kennis blijft grotendeels onaangetast omdat het zelden veiligheidsfilters activeert.

Codegeneratie (niet-beveiliging): Standaard software-engineeringtaken blijven onaangetast tenzij ze beveiligingsaangrenzende onderwerpen betreffen.

Alignment-methoden en hun tax-profielen

RLHF (Reinforcement Learning from Human Feedback)

Mechanisme: Menselijke beoordelaars vergelijken modeluitvoer en leveren preferentiesignalen. Het model wordt getraind om aan deze voorkeuren te voldoen.

DPO (Direct Preference Optimization)

Mechanisme: Optimaliseert het model direct op preferentieparen zonder een apart beloningsmodel te trainen.

Tax-profiel: Over het algemeen lager dan RLHF omdat de optimalisatie stabieler is. Minder fout-weigeringen, maar kan minder effectief zijn in het blokkeren van werkelijk schadelijke inhoud.

Constitutional AI

Mechanisme: Het model bekritiseert en herziet zijn eigen uitvoer op basis van een reeks principes (een "constitutie").

Safety Fine-Tuning (SFT op weigeringen)

Mechanisme: Fine-tune het model op voorbeelden van het weigeren van schadelijke verzoeken.

Strategische implicaties

Voor modelaanbieders

Voor red teamers

Begrip van de alignment tax helpt red teamers om:

Over-afgestemde regio's te identificeren: Domeinen waar het model te agressief weigert, kunnen zwak getrainde veiligheidsgrenzen hebben die gemakkelijk te omzeilen zijn zodra de weigeringsdrempel is overschreden.
Onder-afgestemde regio's te vinden: Domeinen waar de aanbieder de alignment tax heeft geminimaliseerd, kunnen zwakkere veiligheidsbeschermingen hebben.
Alignment-inconsistenties te exploiteren: Het veiligheidsgedrag van het model kan inconsistent zijn over capaciteitsdomeinen heen vanwege ongelijkmatig beheer van de alignment tax.

def evaluate_targeted_alignment(
    base_model,
    targeted_aligned_model,
    broad_aligned_model,
    harm_categories: list,
    capability_domains: list
):
    """Vergelijk gerichte vs. brede alignment-benaderingen."""
    results = {"targeted": {}, "broad": {}}
 
    for domain in capability_domains:
        targeted_score = evaluate_domain(targeted_aligned_model, domain)
        broad_score = evaluate_domain(broad_aligned_model, domain)
        base_score = evaluate_domain(base_model, domain)
 
        results["targeted"][domain] = {
            "score": targeted_score,
            "tax": (base_score - targeted_score) / base_score * 100
        }
        results["broad"][domain] = {
            "score": broad_score,
            "tax": (base_score - broad_score) / base_score * 100
        }
 
    for category in harm_categories:
        targeted_safety = evaluate_safety(targeted_aligned_model, category)
        broad_safety = evaluate_safety(broad_aligned_model, category)
 
        results["targeted"][f"safety_{category}"] = targeted_safety
        results["broad"][f"safety_{category}"] = broad_safety
 
    return results

Prestaties van het basismodel vaststellen
Meet het basismodel (vóór alignment) over een brede capaciteitssuite. Als het basismodel niet toegankelijk is, gebruik je gepubliceerde benchmarks of vergelijkbare modellen als proxy's.
Prestaties van het afgestemde model meten
Evalueer het afgestemde model op dezelfde suite. Bereken de absolute en relatieve capaciteitsverschillen voor elk domein.
Domeinen met hoge tax identificeren
Markeer domeinen waar de alignment tax meer dan 10% bedraagt. Dit zijn gebieden waar safety training significant capaciteitsverlies veroorzaakt en kan wijzen op te agressieve of slecht gerichte alignment.
Fout-weigeringspercentages testen
Dien legitieme prompts in in gevoelige-maar-goedaardige categorieën (medische educatie, beveiligingsonderzoek, creatieve fictie). Meet hoe vaak het model ten onrechte weigert.
Veiligheidseffectiviteit beoordelen
Meet de werkelijke veiligheidsprestaties van het model. Als de alignment tax hoog is maar de veiligheid ook zwak is (het model kan gemakkelijk worden gejailbreakt), wordt de tax betaald zonder voordeel -- de slechtste uitkomst.

De alignment tax

Prestaties van het basismodel vaststellen

Prestaties van het afgestemde model meten

Domeinen met hoge tax identificeren

Fout-weigeringspercentages testen

Veiligheidseffectiviteit beoordelen

Gerelateerde artikelen

De alignment tax

Prestaties van het basismodel vaststellen

Prestaties van het afgestemde model meten

Domeinen met hoge tax identificeren

Fout-weigeringspercentages testen

Veiligheidseffectiviteit beoordelen

Gerelateerde artikelen